在哪里添加 x-frame-options :sameorigin ,在 JSP , JAVA,WEB.xml ,在哪里?
Where add x-frame-options :sameorigin , in JSP , JAVA,WEB.xml , where?
我们的项目中存在白帽漏洞,他们提供了解决方案添加 x-frame-options :sameorigin 来阻止额外的帧
但是我应该在哪里添加这段代码。
框架 - Struts1.1
ApplicationServer- Weblogic12C
完全不知道在哪里添加这个特定的代码请帮助
Oracle Weblogic Server 没有这方面的选项。换句话说,Oracle WebLogic Server (WLS) 没有设置来控制 X-Frame-Options Header。如果无法在应用层面控制这个header,你可以在Oracle HTTP Server (OHS)的httpd.conf中配置如下:
Header always append X-Frame-Options SAMEORIGIN
我已经通过在我们的代码中添加过滤器解决了这个问题:
web.xml
- 过滤器代码映射和所有
在您的项目中添加过滤器javaclass
请在下面 link 找到过滤器 class :
这将添加 X-Frame-Options 作为响应 header
我们的项目中存在白帽漏洞,他们提供了解决方案添加 x-frame-options :sameorigin 来阻止额外的帧
但是我应该在哪里添加这段代码。
框架 - Struts1.1 ApplicationServer- Weblogic12C
完全不知道在哪里添加这个特定的代码请帮助
Oracle Weblogic Server 没有这方面的选项。换句话说,Oracle WebLogic Server (WLS) 没有设置来控制 X-Frame-Options Header。如果无法在应用层面控制这个header,你可以在Oracle HTTP Server (OHS)的httpd.conf中配置如下:
Header always append X-Frame-Options SAMEORIGIN
我已经通过在我们的代码中添加过滤器解决了这个问题:
web.xml
- 过滤器代码映射和所有
在您的项目中添加过滤器javaclass
请在下面 link 找到过滤器 class :
这将添加 X-Frame-Options 作为响应 header