在web漏洞检查的时候经常会有 Clickjacking: X-Frame-Options header missing,这个安全漏洞。在tomcat中要想解决这个问题。有多种方式,1:是在代码层面 response.header()设置,值允许同源的 frame加载。
2:可以在你的web应用程序中的web.xml中配置配置filter
该配置如果出现在项目中,则对单个项目有效。如果想对tomcat下所有项目生效则需要将改配置项写在 tomcat目录下即${catalina_home}/conf/web.xml中