为了防止页面被iframe摘引,你使用了什么方法
日期:2014-05-17 浏览次数:20640 次
为了防止页面被iframe引用,你使用了什么方法
现在我比较疑惑的是在http header中加入X-Frame-Options来实现。。
因为我不知道怎么加入,我使用response.addHeader("X-Frame-Options","DENY");
然后用response.sendRedirect("/xx.jsp");
可是我在另一个页面用iframe引用还是可以的,浏览器绝对是支持这个实现方式的,我用了最新的ie和firefox测试。
大侠们知道的给我说说到底那个header在哪里加入。。。。跪求啊
------解决方案--------------------
http://stackoverflow.com/questions/16296145/set-header-in-tomcat
在tomcat里加个拦截器手动给所有的请求加个头就搞定了
你上面那个,应该是可以的,你用浏览器抓个包,看看你返回的页面是不是把头弄掉了,如果是弄掉了,应该还是代码的问题,这个头,浏览器还是支持的
现在我比较疑惑的是在http header中加入X-Frame-Options来实现。。
因为我不知道怎么加入,我使用response.addHeader("X-Frame-Options","DENY");
然后用response.sendRedirect("/xx.jsp");
可是我在另一个页面用iframe引用还是可以的,浏览器绝对是支持这个实现方式的,我用了最新的ie和firefox测试。
大侠们知道的给我说说到底那个header在哪里加入。。。。跪求啊
------解决方案--------------------
http://stackoverflow.com/questions/16296145/set-header-in-tomcat
在tomcat里加个拦截器手动给所有的请求加个头就搞定了
你上面那个,应该是可以的,你用浏览器抓个包,看看你返回的页面是不是把头弄掉了,如果是弄掉了,应该还是代码的问题,这个头,浏览器还是支持的
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
