Apache Tomcat配置点击劫持
来源:互联网 发布:手机拍照软件 编辑:程序博客网 时间:2024/06/06 13:16
Apache Tomcat配置点击劫持
在项目配置web.xml里添加配置
<filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> <init-param> <param-name>antiClickJackingOption</param-name> <param-value>SAMEORIGIN</param-value> </init-param> <async-supported>true</async-supported> </filter> <filter-mapping> <filter-name>httpHeaderSecurity</filter-name> <url-pattern>/*</url-pattern> <dispatcher>REQUEST</dispatcher> <dispatcher>FORWARD</dispatcher> </filter-mapping>antiClickJackingOption 有三个值:
DENY
表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。
阅读全文
0 0
- Apache Tomcat配置点击劫持
- 点击劫持
- X-Frame-Options 响应头配置避免点击劫持攻击
- apache + tomcat apache配置优化
- 配置Apache Server + Tomcat
- 配置Apache Server + Tomcat
- Tomcat+Apache配置
- 配置Subversion Apache tomcat
- apache Tomcat 的配置
- Apache,Tomcat别名配置
- Apache+Tomcat配置
- 配置Subversion Apache tomcat
- apache 配置 tomcat
- apache+tomcat配置
- tomcat 和apache 配置
- apache tomcat 的配置
- apache+tomcat配置
- apache tomcat 配置
- 更改Mac上的Java版本
- 使用AssetBundle加载材质时出现材质上的Shader丢失。
- 高德地图轨迹回放
- leetcode 405. Convert a Number to Hexadecimal
- 欢迎使用CSDN-markdown编辑器
- Apache Tomcat配置点击劫持
- Bootstrap基础8——输入框input
- leetcode题解
- CodeForces
- spring boot创建一个应用
- MySQL-查询&权限&索引&约束
- 浅谈IEnumerator、IEnumerable、IQueryable
- 线段树
- Java -发送邮件 email
