标签: java spring security spring-security clickjacking
我尝试使用Spring-Security 3.1配置x-frame-options响应标头,以避免ClickJacking攻击。我发现我可以通过XML配置文件来完成它,但它似乎只适用于Spring Securit 3.2。是否有其他方法可以使用我正在使用的版本?