Comment puis-je configurer X-Frame-Options comme en-tête de réponse dans angularJS?
- Je recevoir le X-Frame-Options d'en-tête dans la réponse de l'API, mais ce que je comprends, afin de prévenir l'attaque du clickjacking j'ai besoin de l'ajouter dans le code de l'INTERFACE utilisateur. Le code de l'INTERFACE utilisateur( écrit en angularjs) est déployé dans Tomcat (version 7.0.72) du serveur. J'ai essayé d'ajouter les filtres ci-dessous web.xml de mon application.
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<async-supported>true</async-supported>
<init-param>
<param-name>antiClickJackingEnabled</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>DENY</param-value>
</init-param>
</filter>
Encore, je ne peux pas voir les en-têtes ajoutés. Quelqu'un peut-il svp m'aider à trouver la solution?
C'est par la mise en place de la X-Frame-Options d'en-tête...mais où dois-je faire?
OriginalL'auteur pix1289 | 2016-10-26
Vous devez vous connecter pour publier un commentaire.
J'ai trouvé la solution. Le X-Frame-Options d'en-tête de réponse doit être ajouté via web.xml sur serveur Tomcat. Le filtre de cartographie qui manquait dans ma web.xml donc les en-têtes sont pas ajoutés. Pour quelqu'un d'autre qui pourrait faire face à ce problème, je suis affichant les lignes de web.xml ici:
Avec cela, les en-têtes suivants sont ajoutés:
• X-Frame-Options
• X-Content-Type-Options
• X-XSS-Protection
Si vous ne spécifiez pas de valeurs pour chaque de cet en-tête, la valeur par défaut pour chaque serais fixé. Vous pouvez trouver les valeurs par défaut dans le serveur Tomcat docs.
le code ci-dessus ne fonctionne pas. Mais vous pouvez trouver les param nom et la valeur de Tomcat Docs et ajouter l'extrait de code dans web.xml
OriginalL'auteur pix1289