背景描述:
在测试人员对平台进行安全漏洞测试时,测出点击劫持漏洞
如何处理:
Apache Tomcat配置点击劫持
在项目配置web.xml里添加配置
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name