我从API响应中收到X-Frame-Options头部,但是我了解为了防止点击劫持攻击,我需要在UI代码中添加它。UI代码(使用AngularJS编写)部署在Tomcat(版本7.0.72)服务器上。我尝试在应用程序的web.xml中添加以下过滤器。
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<async-supported>true</async-supported>
<init-param>
<param-name>antiClickJackingEnabled</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>DENY</param-value>
</init-param>
</filter>
然而,我看不到标题被添加。请有人帮助我找出解决方案。