如何配置JBoss5以包含X-Frame-options标头?
我一直在使用JBoss5.1部署我的应用程序。在测试过程中,出现了clickjacking问题。在搜索了很多网站和博客后,我找不到答案。在其中一个站点中,我发现如果该站点未出现在iframe中,则clickjacking将被禁用:如何配置JBoss5以包含X-Frame-options标头?,jboss,clickjacking,Jboss,Clickjacking,我一直在使用JBoss5.1部署我的应用程序。在测试过程中,出现了clickjacking问题。在搜索了很多网站和博客后,我找不到答案。在其中一个站点中,我发现如果该站点未出现在iframe中,则clickjacking将被禁用: Jboss主页现在显示在iframe中。请让我知道如何使用X-frame-options禁用此选项,以避免点击劫持 谢谢。请按照以下步骤操作: 1:从以下链接下载clickjackfilter文件。 2:将clickjackfilter->web-inf文件夹中的类
Jboss主页现在显示在iframe中。请让我知道如何使用X-frame-options禁用此选项,以避免点击劫持
谢谢。请按照以下步骤操作: 1:从以下链接下载clickjackfilter文件。 2:将clickjackfilter->web-inf文件夹中的类文件夹添加到jboss->deploy/root.war/web-inf文件夹中。 3:将下面链接中的筛选代码添加到root.war文件的web.xml文件中 4:重新启动服务器 现在,您可以克服服务器的点击劫持问题。 请查看以下链接:
希望它能帮助您。请按照以下步骤操作: 1:从以下链接下载clickjackfilter文件。 2:将clickjackfilter->web-inf文件夹中的类文件夹添加到jboss->deploy/root.war/web-inf文件夹中。 3:将下面链接中的筛选代码添加到root.war文件的web.xml文件中 4:重新启动服务器 现在,您可以克服服务器的点击劫持问题。 请查看以下链接:
希望它能对您有所帮助。另一种方法是修改/deploy/jbossweb.deployer/web.xml文件,并用X-Frame-Options头和要设置的适当值覆盖org.jboss.web.tomcat.filters.ReplyHeaderFilter init param X-Powered-By。或者您可以创建过滤器的另一个条目(我还没有测试过)另一种方法是修改/deploy/jbossweb.deployer/web.xml文件,并用X-Frame-Options头和要设置的适当值覆盖org.jboss.web.tomcat.filters.ReplyHeaderFilter init param X-Powered-By。或者您可以创建另一个过滤器条目(我还没有测试过)我将上下文根添加为“/”&我在加载url时设置以加载登录页面。此解决方案不适用于根url。它适用于根url+其他部分。前任:。我试图通过将url模式更改为,/,/*,*来解决这个问题。但是没有运气。你知道吗?我将上下文根添加为“/”&我在加载url时设置加载登录页面。此解决方案不适用于根url。它适用于根url+其他部分。前任:。我试图通过将url模式更改为,/,/*,*来解决这个问题。但是没有运气。你知道吗?这个链接不起作用,你有其他链接吗?这个链接不起作用,你有其他链接吗