【全网首发】Tomcat配置“X-Frame-Options头未设置”警告的过滤器(详细)
来源:互联网 发布:汽车金融软件 编辑:程序博客网 时间:2024/05/29 03:05
很久以前,360提示我的网站有"X-Frame-Options头未设置的风险。
网上找了很多教程,大多是其他后台语言的教程。tomcat的配置说的很简略(也许是太过简单,大神们不惜讲)。
小白的我捣鼓了下终于弄好了。现分享下:
【原理】配置http的响应头信息:属性名X-Frame-Options。
可以配置的参数有两个:
1.DENY:浏览器拒绝当前页面加载任何Frame页面。
2.SAMEORIGIN:页面只能加载入同源域名下的页面。
一般选第二个参数就可以了。
【步骤】
1.在src目录下建一个包,命名为filter。在包里建类名为FrameTao。内容如下:
package filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class FrameTao implements Filter {public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {//必须 HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; //实际设置response.setHeader("x-frame-options", "SAMEORIGIN"); //调用下一个过滤器(这是过滤器工作原理,不用动)chain.doFilter(request, response);} public void init(FilterConfig config) throws ServletException {}public void destroy() {}}2.在web.xml文件下添加以下内容:
<!-- 设置Frame头,防止被嵌套 --><filter> <filter-name>FrameFilter</filter-name> <filter-class>filter.FrameTao</filter-class> </filter> <filter-mapping> <filter-name>FrameFilter</filter-name> <url-pattern>/*</url-pattern></filter-mapping>
3.启动服务器。
打开火狐浏览器,打开你的此项目任一网页。
右键查看元素:
怎么样,是不是成功啦?
这样浏览器就明白,你的网页不允许被陌生人嵌套、操作了!
————
p.s:过滤器还是要学下,很多实用的功能都用得到。(静态化防盗链防非法请求etc)
阅读全文
0 0
- 【全网首发】Tomcat配置“X-Frame-Options头未设置”警告的过滤器(详细)
- X-frame-options头为设置
- 360网站安全提示"X-Frame-Options头未设置"怎么解决
- X-Frame-Options配置
- Web漏洞之X-Frame-Options未设置
- X-Frame-Options 响应头
- 低危漏洞- X-Frame-Options Header未配置
- X-Frame-Options 响应头配置避免点击劫持攻击
- X-Frame-Options响应头缺失漏洞
- 关于 tomcat 与X-Frame-Options
- HTTP响应头之X-Frame-Options, X-XSS-Protection
- X-Frame-Options 响应头避免点击劫持
- X-Frame-Options
- website 设置 X-Frame-Options禁止被内嵌问题
- 通过 Spring Security配置 解决X-Frame-Options deny 造成的页面空白
- 通过 Spring Security配置 解决X-Frame-Options deny 造成的页面空白
- 使用HTTP响应头X-Frame-Options防止网页被Frame
- 【视频教程】webpack3.x视频教程 全网首发
- SVG 新司机开车指南
- contos7 使用yum快速 搭建lnmp 环境
- 软件调试笔记21
- Linux文件管理
- HDOJCuts the cake
- 【全网首发】Tomcat配置“X-Frame-Options头未设置”警告的过滤器(详细)
- c 语言 从字符串中取出一串单词并倒序
- POJ 2367---Genealogical tree(拓扑排序基础题)
- 《C++ Primer(第5版)》习题答案
- java运算符的优先级
- JS生成随机数
- 如何让应用支持 Android 8.0 自动填充?
- 【功能代码】---1.通过Jquery来处理复选框
- COMP2907 W1 稳定匹配