X-Frame-Options:DENY的对应方式

如何在Response Header中追加X-Frame-Options设定这个属性,现在分享一种在tomcat中设置的方式(Apache Tomcat 8.0.24以后的版本可以设置)

在WebContent/WEB-INF/web.xml文件中,追加下面的设置:

<filter>
    <filter-name>SecurityFilter</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <init-param>
      <param-name>antiClickJackingOption</param-name>
      <param-value>SAMEORIGIN</param-value>
    </init-param>
  </filter>
  <filter-mapping>

结果

详细的说明参照下面的URL:https://qiita.com/takasan/items/bccdffaea5d3f7906782

发表评论

电子邮件地址不会被公开。 必填项已用*标注