tomcat設置響應頭：X-Frame-Options

原創

perofu

2018-12-05 21:14

tomcat設置響應頭：X-Frame-Options，默認是deny

【X-Frame-Options:ALLOW-FROM https://baidu.com/ 】

在web.xml，新增一下內容，重啓即可

<filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <init-param>
        <param-name>antiClickJackingEnabled</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>antiClickJackingOption</param-name>
        <param-value>ALLOW-FROM</param-value>
    </init-param>
    <init-param>
        <param-name>antiClickJackingUri</param-name>
        <param-value>https://baidu.com/</param-value>
    </init-param>
    <async-supported>true</async-supported>
</filter>

<filter-mapping>
    <filter-name>httpHeaderSecurity</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

tomcat設置響應頭：X-Frame-Options

工作中用到的腳本合集

24-5-18 X

win暫停更新

轉發：亞毫秒停頓 ZGC 落地實踐

Zadig vs. Jenkins 詳細比對：時代的選擇與開發者之選

DevOps 與 FinOps：二者可以協同嗎？

DevOps 是否已死？AI 和大語言模型給雲計算和 DevOps 帶來了哪些影響？｜InfoQ 趨勢報告

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結