Xframe-Option in Tomcat 7
Ich habe den folgenden Codeausschnitt in meine tomcat-Datei "web.xml" eingefügt, um Clickjacking zu verhindern.
In dem Abschnitt zum Hinzufügen eines eingebauten Filters habe ich @ hinzugefüg
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>SAMEORIGIN</param-value>
</init-param>
</filter>
Für Filter-Mapping-Teil habe ich hinzugefügt.
<filter-mapping>
<filter-name>httpHeaderSecurity</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
Nach dem Bearbeiten und Vornehmen dieser beiden Änderungen, Testseite (HTML-Seite, auf der ich versuche, die Zielseite in @ zu öffne<frame>
) besteht (Zielseite kann nicht innerhalb von Frames geöffnet werden).
Aber die Apache-Begrüßungsseite gibt 404 mit den neuen Änderungen.
Bitte lassen Sie mich wissen, wenn ich etwas vermisse.