Opción Xframe en Tomcat 7
He agregado el fragmento de código a continuación en mi tomcat web.xml para evitar el clickjacking.
En la sección para agregar filtro incorporado, he agregado
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>SAMEORIGIN</param-value>
</init-param>
</filter>
Para la parte de mapeo de filtro que he agregado.
<filter-mapping>
<filter-name>httpHeaderSecurity</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
Después de editar y hacer estos dos cambios, pruebe la página (página html donde estoy tratando de abrir la página de destino en<frame>
) pasa (no puede abrir la página de destino dentro de los marcos).
Pero la página de bienvenida de Apache da 404 con los nuevos cambios.
Avísame si me falta algo.