tomcat X-Frame-Options or antiClickJackingEnabled

我正在嚴格尋找tomcat webserver的答案。我需要使用iframe來調用不同的域，它給在Internet Explorer以下錯誤tomcat X-Frame-Options or antiClickJackingEnabled

此內容不能顯示在一個框架來幫助保護信息的安全你進入這個網站，發佈者此內容不允許將其顯示在框架中。

我知道這是跨域問題，我想在tomcat webserver中啓用它。我從網上搜索了一天，我沒有看到有關如何配置無論是X型框架，選項或antiClickJackingEnabled

我以前在web.xml中有以下選項，但一個明確的答案沒有奏效

<filter> 
     <filter-name>httpHeaderSecurity</filter-name> 
     <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> 
     <async-supported>true</async-supported> 
     <init-param> 
       <param-name>antiClickJackingOption</param-name> 
       <param-value>ALLOW-FROM</param-value> 
     </init-param> 
</filter> 
<filter> 
     <filter-name>httpHeaderSecurity</filter-name> 
     <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> 
     <init-param> 
       <param-name>antiClickJackingUri</param-name> 
       <param-value>[https://subdomain1.example.com][https://subdomain2.example.com][https://subdomain3.example.com]</param-value> 
     </init-param> 
</filter>

請幫忙!!!

來源

2016-05-19 user1241438

你可以看到在Tomcat日誌中的任何錯誤？ – user3854185

你啓用過濾器：

<!-- The mapping for the HTTP header security Filter --> 
<filter-mapping> 
    <filter-name>httpHeaderSecurity</filter-name> 
    <url-pattern>/*</url-pattern> 
    <dispatcher>REQUEST</dispatcher> 
</filter-mapping>

來源

2016-11-02 09:04:56 StCicatriz

tomcat X-Frame-Options or antiClickJackingEnabled

回答

相關問題