标签: javascript java jquery iframe
我有一个加载第三方网站的iframe,但是可以使用burp套件拦截请求,并在GET请求上更改iframe的原始src并给它另一个src。是否有可能在java中解决这个问题。
答案 0 :(得分:0)
绝对有可能。您可以使用Java将“Content-Security-Policy:block-all-mixed-content”标头添加到http响应头。通过这种方式,您不希望的资源将被阻止。