アプリケーションのデプロイに jBoss 5.1 を使用しています。テスト中にクリックジャッキングの問題が発生します。多くのサイトやブログを検索しても、答えが見つかりません。サイトの 1 つで、サイトが iframe 内に表示されない場合、クリックジャッキングが無効になっていることがわかりまし
た
。クリックジャッキングを避けるために、X-frame-options を使用してこれを無効にする方法を教えてください。
ありがとう。
質問する
8515 次
2 に答える
3
以下の手順に従ってください。 1 : 以下のリンクから clickjackfilter ファイルをダウンロードします。2 : clickjackfilter -> web-inf フォルダーにあるクラス フォルダーを jboss -> deploy/root.war/web-inf フォルダーに追加します。3 : 以下のリンクからフィルター コードを root.war ファイルの web.xml ファイルに追加します。 4 : サーバーを再起動します。
これで、サーバーのクリックジャッキングの問題を解決できます。以下のリンクを見つけてください: https://www.owasp.org/index.php/Clickjacking_Protection_for_Java_EE
お役に立てば幸いです。
于 2014-07-21T12:31:00.450 に答える
1
別の方法として、/deploy/jbossweb.deployer/web.xml ファイルを変更し、org.jboss.web.tomcat.filters.ReplyHeaderFilter init-param X-Powered-By を X-Frame-Options で上書きします。ヘッダー、および設定する適切な値。または、フィルターの別のエントリを作成できます (これはテストしていません)。
于 2015-10-16T08:31:45.273 に答える