- X-Frame-Options Header Not Set
在jsp界面添加response.addHeader(“X-Frame-Options”,“SAMEORIGIN”);
或者添加拦截器Filter(tomcat or jettty),在web.xml设置过滤条件。
通过设置该响应头避免网站在客户端被劫持。
- X-Content-Type-Options Header Missing 和 Cookie No HttpOnly Flag
同上设置响应头
response.addHeader("X-Content-Type-Options","nosniff");
response.addHeader("Set-cookie","JESSIONID="+sessionId+";secure;HttpOnly");