Xframe-Option in Tomcat 7

Question

Jan 25, 2016, 12:14 PM

x-frame-options web.xml clickjacking tomcat

Xframe-Option in Tomcat 7

Ich habe den folgenden Codeausschnitt in meine tomcat-Datei "web.xml" eingefügt, um Clickjacking zu verhindern.

In dem Abschnitt zum Hinzufügen eines eingebauten Filters habe ich @ hinzugefüg

<filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <init-param>
        <param-name>antiClickJackingOption</param-name>
        <param-value>SAMEORIGIN</param-value>
    </init-param>
</filter>

Für Filter-Mapping-Teil habe ich hinzugefügt.

<filter-mapping>
    <filter-name>httpHeaderSecurity</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

Nach dem Bearbeiten und Vornehmen dieser beiden Änderungen, Testseite (HTML-Seite, auf der ich versuche, die Zielseite in @ zu öffne<frame>) besteht (Zielseite kann nicht innerhalb von Frames geöffnet werden).
Aber die Apache-Begrüßungsseite gibt 404 mit den neuen Änderungen.

Bitte lassen Sie mich wissen, wenn ich etwas vermisse.

Antworten auf die Frage(2)

Top Fragen

0 die antwort

php mysqli query erwartet, dass Parameter 1 ein String ist

0 die antwort

Spring Cloud Config Server Priorität von Umgebungsvariablen

0 die antwort

Wie können Sie den Fokus auf das zuletzt verwendete Steuerelement zurücksetzen, nachdem Sie in einer winform-App auf eine Schaltfläche geklickt haben?

0 die antwort

Pods neu starten, wenn configmap in Kubernetes aktualisiert wird? [geschlossen

0 die antwort

Fehlender api_key / aktueller Schlüssel mit Google Services 3.0.0

Du bist sehr aktiv! Es ist großartig!

Xframe-Option in Tomcat 7

Antworten auf die Frage(2)

Ihre Antwort auf die Frage

Top Fragen