ClickJacking 过滤器添加 X-FRAME-OPTIONS 作为响应

【问题标题】:ClickJacking Filter to add X-FRAME-OPTIONS in responseClickJacking 过滤器添加 X-FRAME-OPTIONS 作为响应
【发布时间】:2012-07-07 11:25:58
【问题描述】:

为了解决 clickJacking 和阻止我的网站被 iframe 打开的问题,我创建了一个 servlet 过滤器,我在其中添加以下行以添加“X-FRAME-OPTIONS”响应标头。但是,当我运行页面并查看该页面的响应标头时,我从未在其中获得此标头。知道为什么吗?

public void doFilter(
        ServletRequest request, ServletResponse response, FilterChain chain
        ) throws IOException, ServletException
    {

        HttpServletResponse res = (HttpServletResponse)response;
        chain.doFilter(request, response);

        //Specify the mode
        res.addHeader("X-FRAME-OPTIONS", "DENY");
    }

【问题讨论】:

  • 您是否尝试将标题行放在 chain.filter 行之前?

标签: java jakarta-ee servlet-filters


【解决方案1】:

您需要在调用doFilter 之前添加标题。当控制从doFilter 返回时,标头和正文已经发送,因此您的addHeader 将被忽略。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2017-07-11
    • 2019-04-09
    • 1970-01-01
    • 2015-04-15
    • 2015-12-02
    • 2015-01-17
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode