在过滤器里面使用
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
{
HttpServletResponse res = (HttpServletResponse)response;
chain.doFilter(request, response);
System.out.println("限制mode============"+mode);
res.addHeader("X-FRAME-OPTIONS",mode );
}
mode的值为:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:origin为允许frame加载的页面地址
一般情况使用SAMEORIGIN