我正在使用 aFilter
在我的所有页面中插入反点击劫持标题 - 这可以正常工作,除了 JBoss EAP 6.3 容器管理的登录页面,这是拥有它的更重要的页面之一。
登录页面根本不调用过滤器,登录页面由http://localhost/Application/
. 我尝试过的过滤器映射包括
<filter>
<filter-name>InsertXFrameOptions</filter-name>
<filter-class>com.filter.InsertXFrameOptionsFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>InsertXFrameOptions</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>InsertXFrameOptions</filter-name>
<url-pattern>*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>InsertXFrameOptions</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>
不过一点运气都没有——你如何映射一个过滤器,使它适用于容器管理的登录页面?