我一直在使用jBoss 5.1来部署我的应用程序。在测试点击劫持问题时提出了问题。在搜索了许多网站和博客后,我无法找到答案。在其中一个网站中,我发现如果网站没有出现在iframe中,则会禁用点击劫持:
< iframe src =“http:// localhost:port”/>
Jboss主页现在显示在iframe中。请让我知道如何使用X-frame-options禁用此功能以避免点击。
感谢。
答案 0 :(得分:3)
请按照以下步骤操作: 1:从以下链接下载clickjackfilter文件。 2:添加clickjackfilter中存在的类文件夹 - > web-inf文件夹到你的jboss中 - > deploy / root.war / web-inf文件夹。 3:将以下链接中的过滤器代码添加到root.war文件的web.xml文件中 4:重启服务器。
现在您可以克服服务器的点击劫持问题。 请找到以下链接: https://www.owasp.org/index.php/Clickjacking_Protection_for_Java_EE
希望它对你有所帮助。
答案 1 :(得分:1)
另一种方法是修改/deploy/jbossweb.deployer/web.xml文件,并用X-覆盖org.jboss.web.tomcat.filters.ReplyHeaderFilter init-param X-Powered-By。 Frame-Options标头,以及您要设置的相应值。或者您可以创建过滤器的另一个条目(我还没有对此进行测试)