配置http的响应头信息:属性名X-Frame-Options。
2023-09-27 14:24:00 时间
原文链接:https://blog.csdn.net/xp_lx1/article/details/80676630
可以配置的参数有两个:
X-Frame-Options 响应头有三个可选的值:
DENY:页面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;
ALLOW-FROM:页面允许frame或frame加载。
在服务端设置的方式如下:
Java代码:
response.addHeader("x-frame-options","SAMEORIGIN");
Nginx配置:
add_header X-Frame-Options SAMEORIGIN
Apache配置:
Header always append X-Frame-Options SAMEORIGIN
一般选第二个参数就可以了。
【步骤】
1.在src目录下建一个包,命名为filter。在包里建类名为FrameTao。内容如下:
package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class FrameTao implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { //必须 HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; //实际设置 response.setHeader("x-frame-options", "SAMEORIGIN"); //调用下一个过滤器(这是过滤器工作原理,不用动) chain.doFilter(request, response); } public void init(FilterConfig config) throws ServletException { } public void destroy() { } }
2.在web.xml文件下添加以下内容:
<!-- 设置Frame头,防止被嵌套 --> <filter> <filter-name>FrameFilter</filter-name> <filter-class>filter.FrameTao</filter-class> </filter> <filter-mapping> <filter-name>FrameFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
3.启动服务器。
打开火狐浏览器,打开你的此项目任一网页。
右键查看元素:
怎么样,是不是成功啦?
这样浏览器就明白,你的网页不允许被陌生人嵌套、操作了!
相关文章
- Qt之QSS(Q_PROPERTY-原始属性)
- 在springboot中,如何读取配置文件中的属性
- Vue.js:使用v-bind绑定details元素的属性
- CSS中设置字体样式的5种常用属性—让字体设置再无难点
- 使用System.getProperty方法,如何配置JVM系统属性
- MyBatis入门学习教程-解决字段名与实体类属性名不相同的冲突
- eclipse maven .jar中没有主清单属性
- Linux基础入门之网络属性配置
- JavaMail| JavaMail配置属性
- 巧用cssText属性批量操作样式【转】
- GeneratorConfig 属性配置完整版-全部参数和标签节点介绍
- ExtJs控件属性配置详细
- Script text 属性
- 【Vue路由】props配置、replace属性、编程式路由导航、缓存路由组件
- spring 配置属性的详细信息
- Android之Bean属性通知类
- 【微服务~原始真解】Spring Cloud —— 配置绑定和配置属性校验
- Android属性设置android:noHistory="true"
- JavaScript 高级程序设计第三版(二) script标签中的6个 属性async,charset,defer,language,src,type
- effective C#之 - 使用属性代替成员变量
- android 自定义控件 使用declare-styleable进行配置属性(源码角度)
- IOS开发UI篇—导航控制器属性和基本使用
- Spring Boot2.x系列教程(六)类型安全属性配置详解
- 修改SVN中文件的可执行属性