我已将以下代码片段添加到我的Tomcat web.xml文件中,以防止点击劫持。
在添加内置过滤器的部分,我已添加了:
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>SAMEORIGIN</param-value>
</init-param>
</filter>
对于过滤器映射部分,我已经添加了。
<filter-mapping>
<filter-name>httpHeaderSecurity</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
编辑并进行这两个更改后,在试图在<frame>
中打开目标页面的测试页面(HTML页面)通过了(无法在框架中打开目标页面)。
但是,新更改后Apache欢迎页面出现404错误。
请告诉我是否遗漏了任何内容。