java 处理 X-Frame-Options header 漏洞

其他 2018-05-07 11:07:27 阅读次数: 3 
在过滤器里面使用
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
    {
        HttpServletResponse res = (HttpServletResponse)response;
        chain.doFilter(request, response);
        System.out.println("限制mode============"+mode);
        res.addHeader("X-FRAME-OPTIONS",mode );            
    }


mode的值为:

        DENY:浏览器拒绝当前页面加载任何Frame页面
      SAMEORIGIN:frame页面的地址只能为同源域名下的页面
      ALLOW-FROM:origin为允许frame加载的页面地址


  一般情况使用SAMEORIGIN


猜你喜欢

转载自blog.csdn.net/ying890/article/details/78146178
今日推荐
周排行
四大线程池详解
如何高效使用Vim
Mogodb的常用操作总结
Spyder默认页面布局调整
SAR日志分析
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为R
WebService中注解开发,CXF,Spring整合,Rest风格
2019考研英语一 Text1分析
windows下安装docker详细步骤
CentOS 7/6系统升级内核版本到5.2.2
每日归档
更多
2024-08-05(0)
2024-08-04(0)
2024-08-03(0)
2024-08-02(0)
2024-08-01(0)
2024-07-31(0)
2024-07-30(0)
2024-07-29(0)
2024-07-28(0)
2024-07-27(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022