1

我编写了一个过滤器来向 Response 对象添加一些标头值。

doFilter 正在设置一些标题值,如下所示

public void doFilter(final ServletRequest req, final ServletResponse res, final FilterChain filterChain)
            throws IOException, ServletException 
            {   

        final HttpServletResponse response = (HttpServletResponse) res;
        final HttpServletRequest request = (HttpServletRequest) req;

        response.setHeader("X-FRAME-OPTIONS", "SAMEORIGIN");    

        filterChain.doFilter(req, res);     

    }

过滤器映射是"/*".

我有 index.jsp 页面作为欢迎页面,这是我的应用程序中唯一的页面。我正在尝试读取上述方法中设置的标头值。

我的 index.jsp 是

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<%@page import="java.util.*" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Hello world</title>
</head>
<body>

<%
    out.println("<br/><br/>XFRAME"+request.getHeader("X-FRAME-OPTIONS"));
%>
<br/>
</body>
</html>

我在页面中得到 Null 输出。如果值设置为“SAMEORIGIN”,我无法获得空值。

XFRAMEnull

任何人都可以帮助解决这个问题。

4

1 回答 1

3

这很简单,您已经在标题中添加了一个属性HttpServletResponse并希望从HttpServletRequest标题中读取它。那是行不通的。

您需要了解的是 HTTP 协议。HttpServletRequest是来自客户端到服务器的请求,而是HttpServletResponse来自服务器的数据和流的响应并转换回客户端消息(由浏览器呈现)。

来自请求/响应的每个标头都包含服务器了解它接收到的内容、如何转换接收到的数据以及返回什么响应所必需的信息。因此,为什么HttpServletRequest.getHeaders()几乎永远不会相同,HttpServletResponse.getHeaders()因为每个请求/响应都符合 HTTP 请求/响应协议。

此外,您永远不能期望填充响应并神奇地出现在请求中。

我希望这有帮助。

于 2012-12-27T09:28:34.423 回答