我有兩個在Apache Tomcat服務器上運行的Web應用程序。我們的安全團隊發現了兩個漏洞。修復web應用程序的antiClickJacking漏洞
85582 - Web應用程序可能受到點擊劫持
我已經通過一些網站了,因爲我們要解決這個問題。有人說,我們可以與客戶端或服務器端預防。我明白,對於服務器端的預防,我們需要在tomcat web.xml文件中添加「HTTP Header sercurity Filter」。
任何人都可以告訴我需要爲此選擇哪種方式? 如果我需要去添加過濾器,是單獨足夠還是我需要做額外的事情?
對此的任何幫助將不勝感激。 謝謝。
謝謝@ChristopherSchultz。我試圖找到完全是這個話題的新方法。我的問題是,如果我在tomcat中使用「HTTP頭安全篩選器」,那麼單單就足夠了嗎? –
感謝提供信息@ChristopherSchultz –