Подтвердить что ты не робот

Вариант Xframe в tomcat 7

Я добавил приведенный ниже фрагмент кода в моем tomcat web.xml, чтобы предотвратить щелчок мышью.

В разделе добавления встроенного фильтра я добавил

<filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <init-param>
        <param-name>antiClickJackingOption</param-name>
        <param-value>SAMEORIGIN</param-value>
    </init-param>
</filter>

Для части фильтра-фильтра я добавил.

<filter-mapping>
    <filter-name>httpHeaderSecurity</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

После редактирования и внесения этих двух изменений тестовая страница (страница html, где я пытаюсь открыть целевую страницу в <frame>) проходит (не удается открыть целевую страницу внутри фреймов).
Но страница приветствия apache дает 404 с новыми изменениями.

Пожалуйста, дайте мне знать, если мне что-то не хватает.

4b9b3361

ОТВЕТЫ

Ответ 1

У меня также была проблема с tomcat7 и тем же фильтром.

Первое, что вам нужно сделать, это проверить журналы tomcat под CATALINA_BASE/logs/. Найдите и откройте localhost.YYYY-MM-DD.log; там вы должны найти причину ошибки.

В моем файле журнала у меня была эта ошибка:

SEVERE: Exception starting filter httpHeaderSecurity
java.lang.ClassNotFoundException: org.apache.catalina.filters.HttpHeaderSecurityFilter

Затем я узнал, что HttpHeaderSecurityFilter был недавно добавлен в Tomcat версии 7.0.63 (см. здесь), но я запускал версию 7.0.52 (тот, который поставляется с Ubuntu 14.04 LTS).

Я решил проблему, установив новейшую версию Tomcat, и теперь фильтр работает, как ожидалось.