Tomcat如何配置X-Frame-Options头

原理：配置http的响应头信息：属性名X-Frame-Options
可以配置的参数有两个：

DENY：浏览器拒绝当前页面加载任何Frame页面。
SAMEORIGIN：页面只能加载入同源域名下的页面。
ALLOW-FROM uri：只能被嵌入到指定域名的框架中。一般选第二个参数就可以了。

方式一：每页面添加(不推荐)

<% response.addHeader("x-frame-options","SAMEORIGIN");%>

方式二：单个项目生效：

在src目录下建一个包，命名为filter。在包里建类名为FrameTao。内容如下:

package filter;import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;public class FrameTao implements Filter {public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {// 必须HttpServletRequest request = (HttpServletRequest) req;HttpServletResponse response = (HttpServletResponse) res;// 实际设置response.setHeader("x-frame-options", "SAMEORIGIN");// 调用下一个过滤器（这是过滤器工作原理，不用动）chain.doFilter(request, response);}public void init(FilterConfig config) throws ServletException {}public void destroy() {}
}

在web.xml文件下添加以下内容：

<!-- 设置Frame头，防止被嵌套 -->
<filter><filter-name>FrameFilter</filter-name><filter-class>filter.FrameTao</filter-class>
</filter>
<filter-mapping><filter-name>FrameFilter</filter-name><url-pattern>/*</url-pattern>
</filter-mapping>

方式三：服务器(tomcat)上所有项目生效：

tomcat目录/conf/web.xml中的搜索httpHeaderSecurity配置（低版本不支持，需Tomcat 7.0.69以上），将其前面的注释去掉即可。

<filter-mapping><filter-name>httpHeaderSecurity</filter-name><url-pattern>/*</url-pattern><dispatcher>REQUEST</dispatcher>
</filter-mapping><filter><filter-name>httpHeaderSecurity</filter-name><filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class><async-supported>true</async-supported><!--以下为额外添加--><init-param><param-name>antiClickJackingEnabled</param-name><param-value>true</param-value></init-param><init-param><param-name>antiClickJackingOption</param-name><param-value>SAMEORIGIN</param-value></init-param>
</filter>

重启服务器

打开火狐浏览器，打开你的此项目任一网页。右键查看元素：

Tomcat如何配置X-Frame-Options头相关推荐

mod_jk(Apache+mod_jk+tomcat)详细配置方法
首先虽然这个mod_jk已经过时,但还是放出来大家一起学习一下,文章主要分三部分内容: 1.第一部分:说明主要配置过程 2.第二部分:贴出我的httpd.conf文件 3.第三部分:对mod_jk代码 ...
idea中tomcat环境配置及web项目创建的问题
tomcat环境配置 1.打开Run,进入 Edit Configurations 找到tomcat Server后配置右侧application server的路径看到以上效果说明配置成功. ...
Tomcat参数配置
2019独角兽企业重金招聘Python工程师标准>>> 1. JAVA_OPTS内存优化 Tomcat内存优化主要是对启动参数的优化,可以在Tomcat的启动脚本catalina.s ...
tomcat 内存配置学习总结
修改 tomcat 内存 http://www.cnblogs.com/quietwalk/archive/2012/11/05/2755199.html 在Jetty 的VM参数中设置: -Xms ...
Java+MyEclipse+Tomcat (二)配置Servlet及简单实现表单提交
在Java EE应用编程中Servlet是基础,JSP是建立在Servlet基础之上的,其他Web框架如Struts.WebWork和Spring MVC都是基于Servlet的.本文主要讲述MyEc ...
RHEL5(CentOS)下nginx+php+mysql+tomcat+memchached配置全过程(转)
RHEL5(CentOS)下nginx+php+mysql+tomcat+memchached配置全过程一.准备工作:SSH,telnet终端中文显示乱码解决办法vi /etc/sysconfig/ ...
tomcat安装配置及应用
tomcat安装配置及应用一.tomcat简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调 ...
Tomcat灵活配置多项目，多端口，多域名，多虚拟目录
Tomcat的配置都在Tomcat的安装目录的conf文件夹下的server.xml文件最初内容:(去掉所有注释) <?xml version="1.0" encoding ...
NDK中C++标准库、STL的配置；Include其他头文件
原文: Android学习笔记--NDK中C++标准库.STL的配置:Include其他头文件 1.STL的使用,以stlport为例官方的说法是只需要在Application.mk文件中添加如下一 ...

Tomcat如何配置X-Frame-Options头

方式一：每页面添加(不推荐)

方式二：单个项目生效：

方式三：服务器(tomcat)上所有项目生效：

Tomcat如何配置X-Frame-Options头相关推荐

最新文章

热门文章