1. Trang chủ
  2. Câu hỏi và trả lời
  3. ClickJacking Filter để thêm X-FRAME-OPTIONS trong phản hồi

ClickJacking Filter để thêm X-FRAME-OPTIONS trong phản hồi

2012-07-07 27 views
7

Để xử lý clickJacking và chặn trang web của tôi được mở bởi khung nội tuyến, tôi đã tạo bộ lọc servlet mà tôi thêm dòng dưới đây để thêm "X-FRAME-OPTIONS" tiêu đề phản hồi. Nhưng khi tôi chạy trang và xem tiêu đề phản hồi của trang đó, tôi không bao giờ nhận được tiêu đề này trong đó. Bất kỳ ý tưởng tại sao?ClickJacking Filter để thêm X-FRAME-OPTIONS trong phản hồi

public void doFilter(
     ServletRequest request, ServletResponse response, FilterChain chain 
     ) throws IOException, ServletException 
    { 

     HttpServletResponse res = (HttpServletResponse)response; 
     chain.doFilter(request, response); 

     //Specify the mode 
     res.addHeader("X-FRAME-OPTIONS", "DENY"); 
    }

Nguồn

2012-07-07 Dev G

+0

Bạn đã thử đặt dòng tiêu đề trước dòng chain.filter chưa? – JScoobyCed

Trả lời

9

Bạn cần thêm tiêu đề trước khi gọi doFilter. Bởi kiểm soát thời gian trả về từ doFilter tiêu đề và nội dung đã được gửi đi, do đó, addHeader của bạn bị bỏ qua.

Nguồn

2012-07-07 02:56:23

+0

tệ của tôi, tôi không nhận thấy –

Các vấn đề liên quan

 Các vấn đề liên quan