取消设置tomcat响应标题

如何取消设置apache tomcat标题？我在我的tomcat服务器上有一个第三方应用程序，它使用“X-Frame-Options：deny”来回应一些请求，我可以以某种方式取消设置该标题。取消设置tomcat响应标题

请注意，使用HttpHeaderSecurityFilter我可以使用ALLOW-FROM覆盖标题，但是这不适用于chrome。

<filter> 
    <filter-name>httpHeaderSecurity</filter-name> 
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> 
    <async-supported>true</async-supported> 
    <init-param> 
     <param-name>antiClickJackingEnabled</param-name> 
     <param-value>true</param-value> 
    </init-param> 
    <init-param> 
     <param-name>antiClickJackingOption</param-name> 
     <param-value>ALLOW-FROM</param-value> 
    </init-param> 
    <init-param> 
     <param-name>antiClickJackingUri</param-name> 
     <param-value>http://myothersite/</param-value> 
    </init-param> 
</filter>

来源

2017-08-08 Krone Torres

如果antiClickJackingEnabled是false，Tomcat不添加标题 “X-框选项：拒绝” 来回应。

<init-param> 
    <param-name>antiClickJackingEnabled</param-name> 
    <param-value>false</param-value> 
</init-param>

如果它不适用于Chrome，则可能需要在Chrome上删除缓存。

来源

2017-08-09 01:10:29

你说得对。 tomcat doe不添加标题X-Frame-Options：拒绝，但响应已经来自应用程序的标题。我需要的是一些方法来删除，取消设置标题。在[link]（https://developer.mozilla.org/es/docs/Web/HTTP/Headers/X-Frame-Options）中说，chrome与ALLOW-FROM功能不兼容。 –

取消设置tomcat响应标题

回答

相关问题