Comment puis-je supprimer un en-tête sur apache tomcat? J'ai une application tierce sur mon serveur Tomcat qui répond à une demande en utilisant "X-Frame-Options: refuser" puis-je en quelque sorte annuler cet en-tête ?.Désactiver un en-tête de réponse tomcat
remarque que l'utilisation de HttpHeaderSecurityFilter m'a permis de superposer l'en-tête, en utilisant ALLOW-FROM, mais cela ne fonctionne pas sur chrome.
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<async-supported>true</async-supported>
<init-param>
<param-name>antiClickJackingEnabled</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>ALLOW-FROM</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingUri</param-name>
<param-value>http://myothersite/</param-value>
</init-param>
</filter>
Vous avez raison. tomcat doe n'ajoute pas l'en-tête X-Frame-Options: refuser, mais la réponse provient déjà de l'application avec cet en-tête. ce dont j'ai besoin est un moyen de supprimer, de supprimer cet en-tête. Dans [link] (https://developer.mozilla.org/es/docs/Web/HTTP/Headers/X-Frame-Options), il est indiqué que chrome n'est pas compatible avec la fonction ALLOW-FROM. –