クリックジャッキングを防ぐために、Tomcat web.xml に以下のコード スニペットを追加しました。
組み込みフィルターを追加するセクションで、追加しました
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>SAMEORIGIN</param-value>
</init-param>
</filter>
フィルターマッピング部分については、追加しました。
<filter-mapping>
<filter-name>httpHeaderSecurity</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
これらの 2 つの変更を編集して行った後、テスト ページ (ターゲット ページを で開こうとしている html ページ<frame>) がパスします (フレーム内でターゲット ページを開くことができません)。
しかし、apache のウェルカム ページでは、新しい変更により 404 が表示されます。
何か不足している場合はお知らせください。