我一直在使用 jBoss 5.1 来部署我的应用程序。在测试点击劫持问题时提出。在搜索了许多网站和博客之后,我无法找到答案。在其中一个站点中,我发现如果站点未出现在 iframe 中,点击劫持被禁用:
<iframe src="http://localhost:port"/>
Jboss 主页现在显示在 iframe 中。请让我知道如何使用 X-frame-options 禁用此功能以避免点击劫持。
谢谢。
问问题
8515 次
2 回答
3
请按照以下步骤操作: 1:从以下链接下载 clickjackfilter 文件。2:将 clickjackfilter -> web-inf 文件夹中的类文件夹添加到您的 jboss -> deploy/root.war/web-inf 文件夹中。3:将下面链接的过滤代码添加到root.war文件的web.xml文件中。 4:重启服务器。
现在您可以克服服务器的点击劫持问题。请找到以下链接: https ://www.owasp.org/index.php/Clickjacking_Protection_for_Java_EE
希望它可以帮助你。
于 2014-07-21T12:31:00.450 回答
1
另一种方法是修改 /deploy/jbossweb.deployer/web.xml 文件,并用 X-Frame-Options 覆盖 org.jboss.web.tomcat.filters.ReplyHeaderFilter init-param X-Powered-By标头,以及您要设置的适当值。或者您可以创建另一个过滤器条目(我没有测试过这个)
于 2015-10-16T08:31:45.273 回答