Để xử lý clickJacking và chặn trang web của tôi được mở bởi khung nội tuyến, tôi đã tạo bộ lọc servlet mà tôi thêm dòng dưới đây để thêm "X-FRAME-OPTIONS" tiêu đề phản hồi. Nhưng khi tôi chạy trang và xem tiêu đề phản hồi của trang đó, tôi không bao giờ nhận được tiêu đề này trong đó. Bất kỳ ý tưởng tại sao?ClickJacking Filter để thêm X-FRAME-OPTIONS trong phản hồi
public void doFilter(
ServletRequest request, ServletResponse response, FilterChain chain
) throws IOException, ServletException
{
HttpServletResponse res = (HttpServletResponse)response;
chain.doFilter(request, response);
//Specify the mode
res.addHeader("X-FRAME-OPTIONS", "DENY");
}
Bạn đã thử đặt dòng tiêu đề trước dòng chain.filter chưa? – JScoobyCed