ClickJacking-Filter zum hinzufügen von X-FRAME-OPTIONS in response
Um gegen clickJacking und Sperrung meiner Website geöffnet werden, indem iframe habe ich einen servlet-filter, in denen ich füge folgende Zeile hinzu: "X-FRAME-OPTIONS" - header der Antwort. Aber wenn ich die Seite und siehe response-Header, die Seite, die ich nie erhalten diese header drin. Irgendeine Idee warum?
public void doFilter(
ServletRequest request, ServletResponse response, FilterChain chain
) throws IOException, ServletException
{
HttpServletResponse res = (HttpServletResponse)response;
chain.doFilter(request, response);
//Specify the mode
res.addHeader("X-FRAME-OPTIONS", "DENY");
}
- Haben Sie versucht, setzen die Kopfzeile vor der Kette.filter line?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Müssen Sie den header vor dem Aufruf
doFilter
. Durch die Zeit zu Steuern, Erträge ausdoFilter
die Header bereits gesendet wurden, so dass IhreaddHeader
ignoriert.