取消設置tomcat響應標題

如何取消設置apache tomcat標題？我在我的tomcat服務器上有一個第三方應用程序，它使用「X-Frame-Options：deny」來回應一些請求，我可以以某種方式取消設置該標題。取消設置tomcat響應標題

請注意，使用HttpHeaderSecurityFilter我可以使用ALLOW-FROM覆蓋標題，但是這不適用於chrome。

<filter> 
    <filter-name>httpHeaderSecurity</filter-name> 
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> 
    <async-supported>true</async-supported> 
    <init-param> 
     <param-name>antiClickJackingEnabled</param-name> 
     <param-value>true</param-value> 
    </init-param> 
    <init-param> 
     <param-name>antiClickJackingOption</param-name> 
     <param-value>ALLOW-FROM</param-value> 
    </init-param> 
    <init-param> 
     <param-name>antiClickJackingUri</param-name> 
     <param-value>http://myothersite/</param-value> 
    </init-param> 
</filter>

來源

2017-08-08 Krone Torres

如果antiClickJackingEnabled是false，Tomcat不添加標題「X-框選項：拒絕」來回應。

<init-param> 
    <param-name>antiClickJackingEnabled</param-name> 
    <param-value>false</param-value> 
</init-param>

如果它不適用於Chrome，則可能需要在Chrome上刪除緩存。

來源

2017-08-09 01:10:29

你說得對。 tomcat doe不添加標題X-Frame-Options：拒絕，但響應已經來自應用程序的標題。我需要的是一些方法來刪除，取消設置標題。在[link]（https://developer.mozilla.org/es/docs/Web/HTTP/Headers/X-Frame-Options）中說，chrome與ALLOW-FROM功能不兼容。 –

取消設置tomcat響應標題

回答

相關問題