我注意到一些网站出于安全原因拒绝从iFrames访问其注册和登录页面。我认为这是个好主意。
我想知道他们需要什么设置才能做到这一点,就像我想在我的网站上一样。有问题的网站是用Java构建的,并在Apache Tomcat上运行。
如果有人知道如何做到这一点,那么如果您可以分享,那就太好了。
好吧,您应该使用 x-frame-options 。
阅读本文,希望对您有所帮助:
http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating- clickjacking-with-x-frame- options.aspx
我对jsp和servlet不熟悉,但是我认为您可以执行以下操作:
public class NoIFrameAllowedServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setHeader("X-Frame-Options", "SAMEORIGIN"); }
