我们如何在 WebLogic 和 WebSphere 中设置 X-Frame-Options 响应标头?

【问题标题】:How can we set X-Frame-Options Response header in WebLogic and WebSphere?我们如何在 WebLogic 和 WebSphere 中设置 X-Frame-Options 响应标头?
【发布时间】:2018-12-03 13:01:20
【问题描述】:

我是 Web 应用程序的新手,我的 Web 应用程序面临点击劫持问题,该应用程序可以部署在 Oracle Weblogic 和 IBM WebSphere 上,而不使用任何 HHTP 服务器。

为了防止点击劫持,我了解了 X-Frame-Options 以在响应标头上设置。

我从X-Frame-Options 得到一些信息 如何在 HTTP 服务器上进行设置,但没有特定于应用程序服务器设置的相关设置。

我有以下问题 -

1- 我们是否需要一个 Web 服务器来配置 X-Frame-Options?

2- 如何在 Oracle Weblogic 和 IBM WebSphere 上配置 X-Frame-Options

【问题讨论】:

    标签: websphere weblogic response x-frame-options


    【解决方案1】:

    您可以使用HTTPServletResponse.setHeader() 在任何 servlet、jsp、servlet 过滤器等中设置这些响应标头。大多数 HTTP 代理服务器也可以处理响应标头,但这不是必需的。

    WebSphere 没有为您提供一种仅用于自定义标头的配置方式。

    【讨论】:

    • 感谢@convener 的回答正如您提到的 HTTPServletResponse.setHeader() 是代码更改,我们有很多页面可能会使用 iframe 加载,因此实际上它不是我们包含此更改的最佳解决方案在代码库中。相反,我们可以在服务器级别进行,您可以在我的问题中看到,我专门询问了应用程序服务器级别的任何配置。请帮助我,我们是否需要相同的 Web 服务器,还有其他方法可以在 weblogic 和 websphere 上进行配置。谢谢
    猜你喜欢
    • 1970-01-01
    • 2017-03-09
    • 2018-09-04
    • 2021-05-06
    • 2020-07-21
    • 2019-04-09
    • 2016-01-13
    • 2019-10-19
    • 2015-08-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode