Question

如何在apache tomcat上取消设置标头？我的tomcat服务器上有第三方应用程序使用＆＃34; X-Frame-Options响应一些请求：拒绝＆＃34;我可以以某种方式取消那个标题吗？。

请注意，使用HttpHeaderSecurityFilter我能够使用ALLOW-FROM覆盖标题，但这不适用于chrome。

<filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <async-supported>true</async-supported>
    <init-param>
      <param-name>antiClickJackingEnabled</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>antiClickJackingOption</param-name>
      <param-value>ALLOW-FROM</param-value>
    </init-param>
    <init-param>
      <param-name>antiClickJackingUri</param-name>
      <param-value>http://myothersite/</param-value>
    </init-param>
</filter>

Answer 1

如果antiClickJackingEnabled为false，则Tomcat不会添加标题＆＃34; X-Frame-Options：deny＆＃34;回应。

<init-param>
  <param-name>antiClickJackingEnabled</param-name>
  <param-value>false</param-value>
</init-param>

如果仅在Chrome上不起作用，则可能需要删除Chrome上的缓存。

取消设置tomcat响应头

1 个答案: