那些遇到过的问题

ClickJacking Filter在响应中添加X-FRAME-OPTIONS

Dev*_*v G 7 java java-ee servlet-filters

为了解决clickJacking并阻止我的网站被iframe打开,我创建了一个servlet过滤器,我在其中添加了以下行来添加"X-FRAME-OPTIONS"响应头.但是当我运行页面并看到该页面的响应标题时,我从来没有得到过这个标题.任何想法为什么?

public void doFilter(
        ServletRequest request, ServletResponse response, FilterChain chain
        ) throws IOException, ServletException
    {

        HttpServletResponse res = (HttpServletResponse)response;
        chain.doFilter(request, response);

        //Specify the mode
        res.addHeader("X-FRAME-OPTIONS", "DENY");
    }
Run Code Online (Sandbox Code Playgroud)

Dev*_*ler 13

您需要在调用之前添加标头doFilter.到控件从doFilter标题和正文返回的时间已经发送,因此您将addHeader被忽略.

归档时间:

查看次数:

17011 次

最近记录:

13 年,4 月 前
相关归档
Eclipse:设置自动格式化的最大行长度? 543
Javadoc @see或{@link}? 176
org.xml.sax.SAXParseException:prolog中不允许使用内容 149
Spring Boot:无法访问localhost上的REST控制器(404) 87
为什么Java不允许私有成员进入接口? 77
将Strings.xml中的String-Array更改为ArrayList 52
使用Eclipse IDE以调试模式加速Tomcat 44
如何正确地将JSP放在WEB-INF文件夹中? 9
错误 - 多次出现具有不同值的'contentType'是非法的 7
用于无状态和有状态bean差异的EJB示例 3
难疑归档
使用Git将最近的提交移动到新分支 4647
使用Git将我的最后一次X提交压缩在一起 3294
何时在Java中使用LinkedList而不是ArrayList? 2974
如何在MySQL中使用命令行导入SQL文件? 1836
在Mac上查找(并终止)进程锁定端口3000 1595
npm在没有sudo的情况下抛出错误 1218
Git:如何在项目提交历史中找到已删除的文件? 1183
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
为特定提交生成git补丁 1144
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060