java – 如何拒绝来自iframe的站点访问?
发布时间:2020-12-15 08:45:53 所属栏目:Java 来源:网络整理
导读:我注意到有一些网站出于安全原因拒绝从iFrames访问他们的注册和登录页面.在我看来这是一个好主意. 我想知道为了做到这一点他们需要什么设置,因为我想在我的网站上做同样的事情.有问题的网站是用Java构建的,可以在Apache Tomcat上运行. 如果有人知道如何做到
|
我注意到有一些网站出于安全原因拒绝从iFrames访问他们的注册和登录页面.在我看来这是一个好主意.
我想知道为了做到这一点他们需要什么设置,因为我想在我的网站上做同样的事情.有问题的网站是用Java构建的,可以在Apache Tomcat上运行. 如果有人知道如何做到这一点,那么如果你能分享就会很棒. 解决方法
好吧,你应该使用x-frame-options.
阅读这篇文章,希望它有所帮助: http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx 我不熟悉jsp和servlets,但我认为你可以这样做: public class NoIFrameAllowedServlet extends HttpServlet {
public void doGet(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException {
response.setHeader("X-Frame-Options","SAMEORIGIN");
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |