ClickJacking-Filter zum hinzufügen von X-FRAME-OPTIONS in response

Um gegen clickJacking und Sperrung meiner Website geöffnet werden, indem iframe habe ich einen servlet-filter, in denen ich füge folgende Zeile hinzu: "X-FRAME-OPTIONS" - header der Antwort. Aber wenn ich die Seite und siehe response-Header, die Seite, die ich nie erhalten diese header drin. Irgendeine Idee warum?

public void doFilter(
        ServletRequest request, ServletResponse response, FilterChain chain
        ) throws IOException, ServletException
    {

        HttpServletResponse res = (HttpServletResponse)response;
        chain.doFilter(request, response);

        //Specify the mode
        res.addHeader("X-FRAME-OPTIONS", "DENY");
    }
  • Haben Sie versucht, setzen die Kopfzeile vor der Kette.filter line?
InformationsquelleAutor Dev G | 2012-07-07
Schreibe einen Kommentar