Red de conocimiento informático - Material del sitio web - Clickjacking en Tomcat: Opciones de X-Frame no configuradas

Clickjacking en Tomcat: Opciones de X-Frame no configuradas

Modifique la configuración del servidor web y agregue el encabezado de respuesta X-Frame-Options. Hay tres métodos de distribución:

1. DENEGAR: no se puede incrustar en ningún iframe o marco.

2. SAMEORIGIN: Esta página sólo puede incrustarse en el iframe o frame de la página del sitio web.

3. ALLOW-FROM uri: la página solo se puede incrustar en el marco del dominio especificado.

Agregue el siguiente filtro a web.xml en conf en Tomcat:

Apache puede configurar http.conf de la siguiente manera:

1.

上篇: ¿Cómo jugar juegos web en teléfonos móviles? 下篇: Cómo hacer un buen trabajo en la venta de consumibles para dispositivos médicos

Artículos populares