标签:java security tomcat apache2 iframe
我注意到有一些网站出于安全原因拒绝从iFrames访问他们的注册和登录页面.在我看来这是一个好主意.
我想知道为了做到这一点他们需要什么设置,因为我想在我的网站上做同样的事情.有问题的网站是用Java构建的,可以在Apache Tomcat上运行.
如果有人知道如何做到这一点,那么如果你能分享就会很棒.
解决方法:
好吧,你应该使用x-frame-options.
阅读这篇文章,希望它有所帮助:
我不熟悉jsp和servlets,但我认为你可以这样做:
public class NoIFrameAllowedServlet extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
response.setHeader("X-Frame-Options", "SAMEORIGIN");
}
标签:java,security,tomcat,apache2,iframe 来源: https://codeday.me/bug/20190729/1575622.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。