小编典典

如何拒绝来自iframe的网站访问?

tomcat

我注意到一些网站出于安全原因拒绝从iFrames访问其注册和登录页面。我认为这是个好主意。

我想知道他们需要什么设置才能做到这一点,就像我想在我的网站上一样。有问题的网站是用Java构建的,并在Apache Tomcat上运行。

如果有人知道如何做到这一点,那么如果您可以分享,那就太好了。


阅读 228

收藏
2020-06-16

共1个答案

小编典典

好吧,您应该使用 x-frame-options

阅读本文,希望对您有所帮助:

http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-
clickjacking-with-x-frame-
options.aspx

我对jsp和servlet不熟悉,但是我认为您可以执行以下操作:

public class NoIFrameAllowedServlet extends HttpServlet {

  public void doGet(HttpServletRequest request,
                    HttpServletResponse response)
      throws ServletException, IOException {
      response.setHeader("X-Frame-Options", "SAMEORIGIN");
    }
2020-06-16