Ich muss X-Frame-Optionen hinzufügen, um Clickjacking in meiner Anwendung zu verhindern. Aber ich finde keine Quelle für das Hinzufügen in Tomcat der Version 5.5.33. Ist eine Lösung oder eine Umgehung möglich?Ist X-Frame-Option serverseitig in Tomcat 5.5.33 möglich? Wenn das so ist, wie?
Ihre Version von Tomcat wurde 2011 erstellt, die Version 5.5 wurde 2012 archiviert - dies könnte ein guter Zeitpunkt sein, über ein Upgrade nachzudenken.
Als kurzfristige Lösung (falls Sie keine Antwort erhalten, wie Ihr Problem mit nur dieser alten Version gelöst werden kann) ist dies ein guter Anwendungsfall für Apache httpd dienen Ports 80 und 443, dann weiterleiten an Kater mit mod_jk, mod_proxy oder mod_proxy_jk. In Apache können Sie die entsprechende Kopfzeile mit der Anweisung Header einfach oder bedingungslos setzen.