我们的项目中存在白帽脆弱性是他们提供了解决方案添加X-Frame-Options:Sameorigin以阻止额外的帧
但是我应该在哪里添加此代码。
框架 - Struts1.1applicationserver- weblogic12c
完全混淆在哪里添加此特定代码,请帮助
Oracle Weblogic Server对此没有选项。换句话说,Oracle Weblogic Server(WLS(没有控制X框架标头的设置。如果无法以应用程序级别控制此标头,则可以在Oracle HTTP服务器(OHS(的HTTPD.Conf中进行配置:
Header always append X-Frame-Options SAMEORIGIN
我通过在我们的代码中添加过滤器解决了这个问题:
-
web.xml
- 过滤代码映射和全部
-
在您的项目中添加过滤器Java类
请在下面的链接中找到过滤类:
.java#这将在响应标题中添加X-Frame-Options