Désactiver un en-tête de réponse tomcat

Comment puis-je supprimer un en-tête sur apache tomcat? J'ai une application tierce sur mon serveur Tomcat qui répond à une demande en utilisant "X-Frame-Options: refuser" puis-je en quelque sorte annuler cet en-tête ?.Désactiver un en-tête de réponse tomcat

remarque que l'utilisation de HttpHeaderSecurityFilter m'a permis de superposer l'en-tête, en utilisant ALLOW-FROM, mais cela ne fonctionne pas sur chrome.

<filter> 
    <filter-name>httpHeaderSecurity</filter-name> 
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> 
    <async-supported>true</async-supported> 
    <init-param> 
     <param-name>antiClickJackingEnabled</param-name> 
     <param-value>true</param-value> 
    </init-param> 
    <init-param> 
     <param-name>antiClickJackingOption</param-name> 
     <param-value>ALLOW-FROM</param-value> 
    </init-param> 
    <init-param> 
     <param-name>antiClickJackingUri</param-name> 
     <param-value>http://myothersite/</param-value> 
    </init-param> 
</filter>

Source

2017-08-08 Krone Torres

Si antiClickJackingEnabled est false, Tomcat n'ajoute pas l'en-tête "-Options X-Frame: deny" aux réponses.

<init-param> 
    <param-name>antiClickJackingEnabled</param-name> 
    <param-value>false</param-value> 
</init-param>

Si cela ne fonctionne pas uniquement sur Chrome, vous devrez peut-être supprimer le cache sur Chrome.

Source

2017-08-09 01:10:29

Vous avez raison. tomcat doe n'ajoute pas l'en-tête X-Frame-Options: refuser, mais la réponse provient déjà de l'application avec cet en-tête. ce dont j'ai besoin est un moyen de supprimer, de supprimer cet en-tête. Dans [link] (https://developer.mozilla.org/es/docs/Web/HTTP/Headers/X-Frame-Options), il est indiqué que chrome n'est pas compatible avec la fonction ALLOW-FROM. –

Désactiver un en-tête de réponse tomcat

Répondre

Questions connexes