我们如何在 Web 逻辑和 WebSphere 中设置 X 帧选项响应标头?
我是网络应用程序的新手,我在我的网络应用程序中面临点击劫持的问题,该应用程序可以部署在Oracle Weblogic和IBMWebSphere上,并且不使用任何HHTP服务器。
为了防止点击劫持,我了解了在响应标头上设置的X-Frame-Options。
我从X-Frame-Options获得了一些关于如何在HTTP服务器上设置的信息,但并没有和应用程序服务器设置相关的特定信息。
我有以下问题-
1-我们是否需要Web服务器来配置X框架选项?
2-如何在Oracle Weblogic和IBM WebSphere上配置X-Frame-Options
共有1个答案
您可以使用任何 Servlet、jsp、Servlet 过滤器等设置这些响应标头。大多数 HTTP 代理服务器也可以操纵响应标头,但这不是必需的。
WebSphere没有为您提供一种仅用于配置的方式来定制消息头。
-
问题内容: 我从API的响应中收到X-Frame- Options标头,但据我所知,为了防止clickjacking攻击,我需要在UI代码中添加它。UI代码(用angularjs编写)部署在Tomcat(版本7.0.72)服务器中。我尝试在应用程序的web.xml中添加以下过滤器。 但是,我看不到标题被添加。有人可以帮我找出解决方案吗? 问题答案: 我找到了解决方案。X-Frame- Option
-
这是我的代码: 但是,当我从浏览器向服务器发出请求时,会出现以下错误: 我也尝试过这种方法,在请求之后设置响应头: 没有骰子。我得到同样的错误。有没有办法只在路由函数中设置响应头?像这样的东西是理想的: 但是我无论如何也找不到这样做。请帮忙。 编辑 如果我卷曲的url与POST请求这样: 我得到的答复是: 有什么想法吗?
-
问题内容: 这是我的代码: 但是,当我从浏览器向服务器发出请求时,出现此错误: 我也尝试过这种方法,在请求之后设置响应头: 没有骰子。我犯了同样的错误。有没有一种方法可以只在route函数中设置响应头?这样的事情将是理想的: 但我还是找不到这样做。请帮忙。 编辑 如果我使用POST请求卷曲URL,如下所示: 我得到这个回应: 有任何想法吗? 问题答案: 你可以很容易地做到这一点: 查看和 但是有些
-
问题内容: 我需要将CORS设置为在express服务的脚本上启用。如何为公共/资产在这些返回的响应中设置标题? 问题答案: npm上至少有一个中间件用于处理Express中的CORS:cors。[请参阅@mscdex答案] 这是从ExpressJS DOC 设置自定义响应头的方法 将标题字段设置为值 或传递一个对象以一次设置多个字段。 别名为
-
问题内容: 在以前的版本中,我可以这样做: 但是自从更新以来,typeahead.js要求我们定义我无法使之工作的内容。如何定义远程而不需要定义数据集功能? 问题答案: Typeahead.js版本0.10.0现在使用称为建议引擎的单独组件来提供建议数据。Typeahead.js附带的建议引擎称为Bloodhound。 因此,您不能“无需定义数据集函数即可定义远程”。 可以在以下位置找到使用远程数
-
我有一个无服务器API,它与无服务器框架版本1.25一起工作 由于安全原因,我想添加响应头。请帮助我如何通过serverless.yml文件设置下面的标题。出于安全考虑,有必要添加此标题吗? 内容-安全-策略:包括默认-src“自我” •严格的交通安全最大年龄=31536000;包括子域;预载 •X-Content-Type-Options:nosniff •X-XSS-保护:1 •缓存控制:最大