javascript - 在JSP、JAVA、WEB.xml中哪里添加x-frame-options :sameorigin ,?

标签 javascript java html jsp weblogic12c

我们的项目中存在白帽漏洞,他们提供了添加 x-frame-options :sameorigin 来阻止额外帧的解决方案

但我应该在哪里添加此代码。

框架-Struts1.1 应用服务器-Weblogic12C

完全困惑在哪里添加此特定代码,请帮忙

最佳答案

Oracle Weblogic Server 没有此选项。换句话说,Oracle WebLogic Server (WLS) 没有用于控制 X-Frame-Options header 的设置。如果无法在应用程序级别控制此 header ,您可以在 Oracle HTTP Server (OHS) 的 httpd.conf 中进行如下配置:

Header always append X-Frame-Options SAMEORIGIN

关于javascript - 在JSP、JAVA、WEB.xml中哪里添加x-frame-options :sameorigin ,?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48773405/

上一篇:java - 带有显式模板的 Spring Boot mongo 配置无法启动

下一篇:java - spring amqp 中的 CannotLoadBeanClassException

相关文章:

html - 如何使外部样式表中类的 css 优先于元素的 css

php - 在 twig 模板上打印包含 html 和 twig 的变量

javascript - 遍历 HTML5 canvas getImageData 时获取 X 和 Y 像素坐标

java - 将插件 spy 插件安装到自定义 rcp 应用程序中

java - 在 Java 中读取和解析任意 xml 结构?

java - 在 Android 中使用 javaagent

javascript - 表单提交空值

javascript等待函数完成

javascript - nodemon 监视目录以进行更改

javascript - 下拉菜单和子菜单的背景色

©2024 IT工具网  联系我们