我有两个在Apache Tomcat服务器上运行的Web应用程序。我们的安全团队发现了两个漏洞。修复web应用程序的antiClickJacking漏洞
85582 - Web应用程序可能受到点击劫持
我已经通过一些网站了,因为我们要解决这个问题。有人说,我们可以与客户端或服务器端预防。我明白,对于服务器端的预防,我们需要在tomcat web.xml文件中添加“HTTP Header sercurity Filter”。
任何人都可以告诉我需要为此选择哪种方式? 如果我需要去添加过滤器,是单独足够还是我需要做额外的事情?
对此的任何帮助将不胜感激。 谢谢。
谢谢@ChristopherSchultz。我试图找到完全是这个话题的新方法。我的问题是,如果我在tomcat中使用“HTTP头安全筛选器”,那么单单就足够了吗? –
感谢提供信息@ChristopherSchultz –