X-Frame-Options Header 未配置

其他 2020-04-30 15:16:06 阅读次数: 0

项目中新建类:

package com.*.*.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class XFrameOptionsHeaderFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        //必须
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        //实际设置 SAMEORIGIN:页面只能加载入同源域名下的页面
        response.setHeader("x-frame-options", "SAMEORIGIN");
        //调用下一个过滤器
        chain.doFilter(request, response);
    }
    public void init(FilterConfig config) throws ServletException {
    }
    public void destroy() {
    }
}

web.xml中配置:

<filter>
    <filter-name>XFrameOptionsHeaderFilter</filter-name>
    <filter-class>com.*.*.filter.XFrameOptionsHeaderFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>XFrameOptionsHeaderFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

浏览器发起请求,查看请求响应头内容是否包含X-Frame-Options参数;包含则配置成功

猜你喜欢

转载自www.cnblogs.com/dreamShines/p/12808945.html
今日推荐
周排行
四大线程池详解
如何高效使用Vim
Mogodb的常用操作总结
Spyder默认页面布局调整
SAR日志分析
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为R
WebService中注解开发,CXF,Spring整合,Rest风格
2019考研英语一 Text1分析
windows下安装docker详细步骤
CentOS 7/6系统升级内核版本到5.2.2
每日归档
更多
2024-08-05(0)
2024-08-04(0)
2024-08-03(0)
2024-08-02(0)
2024-08-01(0)
2024-07-31(0)
2024-07-30(0)
2024-07-29(0)
2024-07-28(0)
2024-07-27(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022