Tomcat 配置“X-Frame-Options头”
程序员文章站
2022-03-07 15:14:24
...
Tomcat 配置“X-Frame-Options头”
【原理】 配置http的响应头信息:属性名X-Frame-Options。
可以配置的参数有两个:
1.DENY:浏览器拒绝当前页面加载任何Frame页面。
2.SAMEORIGIN:页面只能加载入同源域名下的页面。
3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
一般选第二个参数就可以了。
方式一:每页面添加(太傻逼):
<% response.addHeader("x-frame-options","SAMEORIGIN");%>
方式二:单个项目生效:
1.在src目录下建一个包,命名为filter。在包里建类名为FrameTao。内容如下:
2.在web.xml文件下添加以下内容:
方式三:服务器(tomcat)上所有项目生效:
tomcat目录/conf/web.xml中的搜索httpHeaderSecurity配置(低版本不支持,需Tomcat 7.0.69以上),将其前面的注释去掉即可。
(复检)启动服务器。
打开火狐浏览器,打开你的此项目任一网页。
右键查看元素:
转自:https://blog.csdn.net/liangpingguo/article/details/86703284
推荐阅读
-
tomcat7修改session默认cookie名JSESSIONID配置
-
MyEclipse10和Tomcat7运行Web页面的配置方法
-
MyEclipse10和Tomcat7运行Web页面的配置方法
-
eclipse怎么部署tomcat服务器(讲解eclipse配置tomcat环境)
-
eclipse怎么部署tomcat服务器(讲解eclipse配置tomcat环境)
-
最新Maven及Tomcat配置(IDEA版 试错无数 终于成功了!)
-
eclipse配置tomcat步骤图解
-
Tomcat 6.0下如何配置环境变量基本步骤分享
-
myeclipse10配置tomcat教程详解
-
tomcat优化配置的方法(教你tomcat怎么优化配置)