Je dois ajouter X-Frame-Options pour empêcher le détournement de clics dans mon application. Mais je suis incapable de trouver une source pour ajouter cela dans Tomcat de la version 5.5.33. Y a-t-il une solution ou une solution de contournement possible?X-Frame-Option est-il configuré côté serveur dans Tomcat 5.5.33? Si c'est le cas, comment?
0
A
Répondre
2
Votre version de tomcat est datée 2011, la version 5.5 a été archivée en 2012 - c'est peut-être le bon moment pour réfléchir à la mise à niveau.
Comme une solution à court terme (au cas où vous n'obtiendrez aucune réponse à la façon dont votre problème peut être résolu avec cette ancienne version), Apache httpd sert les ports 80 et 443, puis les redirige vers tomcat avec mod_jk
, mod_proxy
ou mod_proxy_jk
. Dans Apache, vous pouvez simplement définir l'en-tête approprié de manière conditionnelle ou inconditionnelle à l'aide de la directive Header
.