我们的项目中存在白帽漏洞,他们提供了添加 x-frame-options :sameorigin 来阻止额外帧的解决方案
但我应该在哪里添加此代码。
框架-Struts1.1 应用服务器-Weblogic12C
完全困惑在哪里添加此特定代码,请帮忙
最佳答案
Oracle Weblogic Server 没有此选项。换句话说,Oracle WebLogic Server (WLS) 没有用于控制 X-Frame-Options header 的设置。如果无法在应用程序级别控制此 header ,您可以在 Oracle HTTP Server (OHS) 的 httpd.conf 中进行如下配置:
Header always append X-Frame-Options SAMEORIGIN
关于javascript - 在JSP、JAVA、WEB.xml中哪里添加x-frame-options :sameorigin ,?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48773405/