当请求进入时,它会在进入使用tomcat编写的应用程序服务器之前通过apache服务器。在大多数情况下,我可以从apache服务器设置响应头,以返回特定的响应头,如x-frame-options。但是,根据页面和请求者的不同,我想在apache层中删除这个x-frame-options 到目前为止,我尝试了两个选项,但两个都没有用。
apache始终将标头设置为泛型,但应用服务器会根据条件将其覆盖为其他内容。
apache Httpd.conf:标题总是附加X-Frame-Options SAMEORIGIN
Java代码:response.setHeader(“X-FRAME-OPTIONS”,“DENY”);
将应用程序服务器设置为其他设置,然后在设置为通用之前检查标头。
Java代码:response.setHeader(“X-FRAME-OPTIONS”,“DENY”);
apache httpd.conf:RequestHeader设置X-Frame-Options“SAMEORIGIN”env = no_my_header
此时我不知道该怎么做。如果有人有任何想法,我将不胜感激。
谢谢,