tomcat设置X-Frame-Option
1. 若是tomcat的lib目录下的catalina.jar中有org.apache.catalina.filters.HttpHeaderSecurityFilterjava
Apache tomcat 7.0.90 和 tomcat 8以上都有HttpHeaderSecurityFilter
能够在tomcat下的conf里的web.xml中增长如下过滤器web
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingEnabled</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>SAMEORIGIN</param-value>
</init-param>
<async-supported>true</async-supported>
</filter>
<filter-mapping>
<filter-name>httpHeaderSecurity</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2. 若是没有HttpHeaderSecurityFilter,须要本身写过滤器,添加以下代码,本身在项目中配置拦截。apache
HttpServletResponse response = (HttpServletResponse) sResponse;
response.addHeader("x-frame-options","SAMEORIGIN");
X-Frame-Options 有三个值:tomcat
DENYapp
表示该页面不容许在 frame 中展现,即使是在相同域名的页面中嵌套也不容许。async
SAMEORIGIN网站
表示该页面能够在相同域名页面的 frame 中展现。url
ALLOW-FROM urispa
表示该页面能够在指定来源的 frame 中展现。code
换一句话说,若是设置为 DENY,不光在别人的网站 frame 嵌入时会没法加载,在同域名页面中一样会没法加载。
另外一方面,若是设置为 SAMEORIGIN,那么页面就能够在同域名页面的 frame 中嵌套。
相关文章
- 1. tomcat设置
- 2. IDEA设置Tomcat
- 3. tomcat设置JAVA_OPTS
- 4. Tomcat设置ssl
- 5. Mac 配置Tomcat环境设置(tomcat 9.0.11)
- 6. 设置配置-设置tomcat端口
- 7. Tomcat日志设置
- 8. tomcat参数设置
- 9. tomcat内存设置
- 10. eclipse Tomcat 的设置
- 更多相关文章...
- • MySQL AS:设置别名 - MySQL教程
- • Docker 安装 Tomcat - Docker教程
- • IntelliJ IDEA代码格式化设置
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. tomcat设置
- 2. IDEA设置Tomcat
- 3. tomcat设置JAVA_OPTS
- 4. Tomcat设置ssl
- 5. Mac 配置Tomcat环境设置(tomcat 9.0.11)
- 6. 设置配置-设置tomcat端口
- 7. Tomcat日志设置
- 8. tomcat参数设置
- 9. tomcat内存设置
- 10. eclipse Tomcat 的设置