java – 如何拒绝来自iframe的站点访问?

2021-09-28 20:09:19

我注意到有一些网站出于安全原因拒绝从iFrames访问他们的注册和登录页面.在我看来这是一个好主意.

我想知道为了做到这一点他们需要什么设置,因为我想在我的网站上做同样的事情.有问题的网站是用Java构建的,可以在Apache Tomcat上运行.

如果有人知道如何做到这一点,那么如果你能分享就会很棒.

解决方法:

好吧,你应该使用x-frame-options.

阅读这篇文章,希望它有所帮助:

http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx

我不熟悉jsp和servlets,但我认为你可以这样做:

public class NoIFrameAllowedServlet extends HttpServlet {

  public void doGet(HttpServletRequest request,
                    HttpServletResponse response)
      throws ServletException, IOException {
      response.setHeader("X-Frame-Options", "SAMEORIGIN");
    }
上一篇:server – 如何安装两个版本的PHP并在它们之间轻松切换?


下一篇:php – libapache2-mod-fastcgi安装过程中出错