Tomcat 点击劫持漏洞修改

程序员文章站 2022-05-09 11:17:49

...

修改 tomcat 的点击劫持漏洞

一、修改 tomcat 的 web.xml 配置文件

修改web服务器配置，添加X-Frame-Options响应头。赋值有如下三种：
1、DENY：不能被嵌入到任何iframe或者frame中
2、SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中
3、ALLOW-FROM Uri：只能被嵌入到指定域名的框架中

<filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <init-param>
        <param-name>antiClickJackingEnabled</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>antiClickJackingOption</param-name>
        <param-value>SAMEORIGIN</param-value>
    </init-param>
    <async-supported>true</async-supported>
</filter>
<filter-mapping>
    <filter-name>httpHeaderSecurity</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

相关标签： Tomcat 点击劫持漏洞修改

上一篇：使用fake-useragent库自动生成User-Agent，提升爬虫开发效率

下一篇：使用fake_useragent随机生成user_agent