Tomcat X-Frame-Optionen oder antiClickJackingEnabled

Question

Ich bin auf der Suche nach einer Antwort ausschließlich für Tomcat-Webserver. Ich brauche eine andere Domain nennen iframe, und es wird die folgende Fehlermeldung im Internet Explorer

Diese Inhalte geben können nicht in einem Frame angezeigt werden, um die Sicherheit der Informationen schützen Sie in dieser Website eingeben, Herausgeber von dieser Inhalt erlaubt es nicht, in einem Rahmen angezeigt zu werden.

Ich weiß, das ist Cross-Domain-Problem, und ich versuche, es in Tomcat-Webserver zu ermöglichen. Ich habe für einen Tag Internet suchen und ich nicht eine klare Antwort sehen, wie entweder X-Frame-Options konfigurieren oder antiClickJackingEnabled

ich verwendet, um die folgende Option in web.xml aber nicht

<filter> 
     <filter-name>httpHeaderSecurity</filter-name> 
     <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> 
     <async-supported>true</async-supported> 
     <init-param> 
       <param-name>antiClickJackingOption</param-name> 
       <param-value>ALLOW-FROM</param-value> 
     </init-param> 
</filter> 
<filter> 
     <filter-name>httpHeaderSecurity</filter-name> 
     <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> 
     <init-param> 
       <param-name>antiClickJackingUri</param-name> 
       <param-value>[https://subdomain1.example.com][https://subdomain2.example.com][https://subdomain3.example.com]</param-value> 
     </init-param> 
</filter> 

funktionierten

Bitte helfen !!!

Answer 1

haben können Sie den Filter:

<!-- The mapping for the HTTP header security Filter --> 
<filter-mapping> 
    <filter-name>httpHeaderSecurity</filter-name> 
    <url-pattern>/*</url-pattern> 
    <dispatcher>REQUEST</dispatcher> 
</filter-mapping>