是否可以在 tomcat 5.5.33 中的服务器端配置 X-Frame-Option?如果是这样怎么办?
Is X-Frame-Option configured on server side in tomcat 5.5.33 possible? If so how?
我需要在我的应用程序中添加 X-Frame-Options 以防止点击劫持。但是我无法找到在版本 5.5.33 的 tomcat 中添加它的任何来源。是否有可能的解决方案或解决方法?
您的 tomcat 版本是 2011 年的,5.5 版已于 2012 年归档 - 现在可能是考虑升级的好时机。
作为一个短期修复(如果你没有得到任何关于如何用这个古老的版本解决你的问题的答案)这是一个很好的用例,让 Apache httpd 服务端口 80 和 443,然后转发tomcat 与 mod_jk
、mod_proxy
或 mod_proxy_jk
。在 Apache 中,您可以使用 Header
指令有条件或无条件地设置适当的 header。
我需要在我的应用程序中添加 X-Frame-Options 以防止点击劫持。但是我无法找到在版本 5.5.33 的 tomcat 中添加它的任何来源。是否有可能的解决方案或解决方法?
您的 tomcat 版本是 2011 年的,5.5 版已于 2012 年归档 - 现在可能是考虑升级的好时机。
作为一个短期修复(如果你没有得到任何关于如何用这个古老的版本解决你的问题的答案)这是一个很好的用例,让 Apache httpd 服务端口 80 和 443,然后转发tomcat 与 mod_jk
、mod_proxy
或 mod_proxy_jk
。在 Apache 中,您可以使用 Header
指令有条件或无条件地设置适当的 header。