Ho aggiunto lo snippet di codice seguente nel mio tomcat web.xml per impedire il clickjacking.Opzione Xframe in tomcat 7
Nella sezione per aggiungere filtro incorporato, ho aggiunto
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>SAMEORIGIN</param-value>
</init-param>
</filter>
Per filter-mapping parte ho aggiunto.
<filter-mapping>
<filter-name>httpHeaderSecurity</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
Dopo la modifica e fare queste due modifiche, pagina di prova (pagina html in cui sto cercando di aprire la pagina di destinazione in <frame>
) passa (non in grado di aprire la pagina di destinazione all'interno di cornici).
Ma la pagina di benvenuto di apache restituisce 404 con le nuove modifiche.
Per favore fatemi sapere se mi manca qualcosa.