Jakarta ee 如何在J2EE中检测来自iframe的请求?
如果我的应用程序嵌入到iframe中,我需要阻止\允许对它的一些请求(取决于请求的来源)。Jakarta ee 如何在J2EE中检测来自iframe的请求?,jakarta-ee,Jakarta Ee,如果我的应用程序嵌入到iframe中,我需要阻止\允许对它的一些请求(取决于请求的来源)。 在这种情况下是否有可用的标题?在http标题为X-frame-Options DENY或X-frame-Options SAMEORIGIN的现代浏览器上,可以禁止页面包含在框架中。除此之外,您无法检测页面是否位于框架中。您可以在js:window.self!==窗口顶部 如果您试图阻止点击劫持,建议使用nounce。因此,没有可用的request attribute\header告诉我请求来自ifram
在这种情况下是否有可用的标题?在http标题为
X-frame-Options DENYX-frame-Options SAMEORIGINwindow.self!==窗口顶部如果您试图阻止点击劫持,建议使用nounce。因此,没有可用的request attribute\header告诉我请求来自iframe。。。六羟甲基三聚氰胺六甲醚。。有趣的