程序员经验分享-hwhale

如何在 angularJS 中将 X-Frame-Options 设置为响应标头?

2023-11-21

我在 API 的响应中收到了 X-Frame-Options 标头,但据我了解,为了防止点击劫持攻击,我需要将其添加到 UI 代码中。 UI代码(用angularjs编写)部署在Tomcat(版本7.0.72)服务器中。我尝试在应用程序的 web.xml 中添加以下过滤器。

<filter>
        <filter-name>httpHeaderSecurity</filter-name>
        <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
        <async-supported>true</async-supported>
        <init-param>
          <param-name>antiClickJackingEnabled</param-name>
          <param-value>true</param-value>
        </init-param>
        <init-param>
          <param-name>antiClickJackingOption</param-name>
          <param-value>DENY</param-value>
        </init-param>
    </filter>

然而,我看不到正在添加的标题。有人可以帮我找出解决方案吗?


我找到了解决方案。 X-Frame-Options 响应头需要通过 Tomcat 服务器上的 web.xml 添加。我的 web.xml 中缺少过滤器映射,因此未添加标头。对于可能面临此问题的其他人,我在此处发布了 web.xml 中的行:

<filter>
        <filter-name>httpHeaderSecurity</filter-name>
        <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
        <async-supported>true</async-supported>
        <init-param>
          <param-name>antiClickJackingEnabled</param-name>
          <param-value>true</param-value>
        </init-param>
        <init-param>
          <param-name>antiClickJackingOption</param-name>
          <param-value>DENY</param-value>
        </init-param>
    </filter>
  <filter-mapping> 
    <filter-name>httpHeaderSecurity</filter-name> 
    <url-pattern>/*</url-pattern>
</filter-mapping>
  <welcome-file-list>
      <welcome-file>index.html</welcome-file>
  </welcome-file-list>

这样,就会添加以下标头: • X 框架选项 • X-内容类型-选项 • X-XSS 保护

如果您没有为每个标头指定值,则将设置每个标头的默认值。您可以在 Tomcat 服务器文档中找到默认值。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

angularJS

tomcat7

XFrameOptions

如何在 angularJS 中将 X-Frame-Options 设置为响应标头? 的相关文章

  • 用角度js中的字母过滤列表

    我在表格中显示了一个列表 我需要使用名称的第一个字母来过滤结果 在列表上方我有一个字母 A B C D 等等 单击后 字母列表将按名字过滤 例如 列表详细信息是Apple Boy Bridge点击后A Apple将显示 我必须过滤国家名称以

  • JSON 数据的动态表单(不同类型)

    我尝试使用 JSON 中的数据在 AngularJS 中创建动态表单 我有这个工作 HTML p p

  • Angularjs $http 等待响应

    我是 javascript angularjs 的新手 我想在某些元素上完成鼠标悬停时显示引导弹出窗口 我为此创建了一个指令 function angular app app directive popOver window http fu

  • 如何并排展开和折叠三个div?

    document ready function toggle click function if this data name show sidebar animate width 10 hide map animate width 89

  • Angular UI bootstrap 手风琴 - 展开创建可滚动和页面“跳转”

    我正在使用 Angular ui 引导手风琴 一切都很好 除了当我展开一个足够大的手风琴部分时 浏览器会显示页面的滚动条 整个页面会向左摇动滚动条的宽度 当手风琴足够小以至于不需要滚动条时 页面会恢复到原始大小 我不知道该怎么办 这是否需要

  • 角度 ui 路由器的动态参数

    我想知道在更改状态并发送请求以从后端获取模板时如何包含参数 这是我的应用程序 angular module questionnaireApp ngAnimate ui router ui bootstrap config stateProv

  • Angularjs 抛出 TypeError:无法读取未定义的属性“indexOf”

    我正在尝试调试上面的代码 我觉得这非常有用 gt 我什至找不到代码中的问题 也不知道从哪里开始 因为 Angularjs 对我来说仍然很新 我正在尝试本地化 Angularjs 应用程序 我知道为了获得帮助而缺少很多上下文 但我正在尝试查看

  • 使用 Angular JS ng-src 的后备(默认)图像

    我正在尝试使用从模式返回的数据设置图像源 这是在 ng repeat 循环内 div div span table tr td class imgContainer img td tr table span div div

  • ng-include 跨域帮助 angularjs

    我正在尝试为加载到 ng include 跨域的 url 实现白名单 这是一场噩梦 我有一个在本地运行良好的包含 div div 然后我像这样添加白名单 angular module myApp ngRoute ngResource con

  • 如何使用 ng-if 测试变量是否已定义

    有没有办法使用ng if测试变量是否已定义 而不仅仅是它是否为真 在下面的示例中 现场演示 http plnkr co edit jKPN0dOHDWBtPxJHXv2R p preview HTML 仅显示红色商品的运费 因为item s

  • 如何使用 $http.get 获取 304 状态代码?

    如何使用 http get 获取 304 状态代码 http get menu json success function data status headers scope menu data console log status sho

  • 将行推入使用 ng-repeat 以角度呈现的表格中

    当客户端单击该行时 我想在表中插入额外的行 不应预取数据 因为我预计最多有 30 行 但每行都有关联的数据 在一次获取中获取这些数据是不合理的 到目前为止 我的方法是使用 ng repeat 迭代我的集合并渲染表格 当客户端按下该行时 客户

  • 函数调用后的两组括号

    我正在寻找如何filters http docs angularjs org api ng 24filter在 Angularjs 中工作 我发现我们需要发送 2 组括号 filter number number fractionSize

  • cordova.js 导致引用错误“未定义需求”

    我想用恩科尔多瓦检测设备的网络状态 然而 一旦我包括科尔多瓦 js我收到一个错误 未捕获的引用错误 未定义 require cordova js 23 我已经安装并成功运行Node js and Cordova 我已经下载并安装了恩科尔多瓦

  • 单元测试依赖注入

    我对茉莉花和业力是全新的 我相信我的环境设置正确 并且我能够运行非常基本的单元测试 但是一旦我尝试实例化控制器 我就会收到未知提供程序错误 并且我不确定如何调试它 我需要传入 stateProvider 依赖项吗 我在角种子示例中没有看到这

  • 在角度控制器中监听文档事件

    如何捕获角度控制器中的事件 我有文档级事件 所以我需要在角度控制器中捕获事件 这可能吗 Update 我有独立的 js 文件来处理来自相机的一些操作 document addEventListener myCameraEvent handl

  • 如何正确清理来自 AngularJS 控制器的无效输入的表单?

    我有一个 AngularJS 表单 其中包含 除其他字段之外 类型之一url 后者很重要 因为这会强制相应的输入成为有效的 URL 在某些条件下 例如 要关闭具有此类表单的模式对话框 我想以编程方式清除该表单 为此 我实现了方法reset基

  • 如何清除单个函数中的所有 AngularJS $scope 和 $rootScope 值?

    我需要清除所有 scope执行某些操作时的值 例如 如果我点击 Signout 按钮重定向到 signin 页面 然后所有 scope or rootScope应清除会话中的值 我怎样才能实现这个目标 您可以执行以下操作 rootScope

  • $resource.query 返回分割字符串(字符数组)而不是字符串

    我正在使用像下面这样的 Angular resource angular module app factory data function resource var Con resource api data update method P

  • Protractor+AngularJS+Jasmine - 测试按住项目

    AngularJS 和 Protractor 非常新 但我认为到目前为止我正在朝着正确的方向前进 我的网站有一个项目列表 当您单击该项目并按住 X 秒时 它会打开一个模式窗口 我如何在 Protractor Jasmine 中模拟这种行为

随机推荐

  • 让 AVAudioEngine 重复声音

    我一直无法让下面的代码一遍又一遍地重复audioURL 处的声音 现在 它只在视图打开时播放一次 然后停止 import UIKit import AVFoundation class aboutViewController UIViewC

  • 计算两个缓冲区之间的差异似乎太慢

    我的问题 我有2个adjacent相同大小的字节缓冲区 每个大约 20 MB 我只是想数一下它们之间的差异 我的问题 该循环在具有 3600MT RAM 的 4 8GHz Intel I7 9700K 上运行需要多长时间 我们如何计算最大理

  • 如何在 v7 中创建 Widget.Holo.Spinner 风格的小部件

    我有一个Button我想要像全息式旋转器一样设计 即在右下角用三角形加下划线 例如 内置联系人应用程序就是这样做的 最简单的方法是创建按钮并将其样式设置为style android style Widget Holo Spinner 这给了

  • pytorch torchvision.datasets.ImageFolder FileNotFoundError:找不到类 .ipynb_checkpoints 的有效文件

    尝试在 Colab 中使用 pytorch torch datasets ImageFolder 加载训练数据 transform transforms Compose transforms Resize 400 transforms To

  • #include 需要在基于范围的 for 中使用初始值设定项列表吗?

    最终的 C 11 标准包括基于范围的 for 的规定 以便 仅适用于 本机数组 而无需包括

  • 让 CORS 与 Nancy 一起工作

    我正在尝试获取与 Nancy 和 CORS 合作的所有类型的请求 目前我在请求末尾添加了一个管道 pipelines AfterRequest AddItemToEndOfPipeline ctx gt ctx Response WithH

  • 为什么 Num 可以像 Fractional 一样?

    正如预期的那样 这工作得很好 foo Fractional a gt a foo undefined datum bar Num a gt a gt a bar a undefined function baz Fractional a g

  • 如何在 Fancybox 的 onComplete 事件中使用 $(this) ?

    我正在尝试使用 jQuery this Fancybox 里面onComplete事件 但我遇到了麻烦 这是我的 JavaScript 代码 a iframe fancybox centerOnScroll true onComplete

  • awk 将记录分隔符 (RS) 更改为每 2 行

    我想知道如何使用 awk 处理每两行数据而不是每一行数据 默认情况下 记录分隔符 RS 设置为每个新行 如何将其更改为每 2 行 这取决于您想要实现的目标 但一种方法是使用getline操作说明 对于每一行 读取下一行并将其保存在变量中 所

  • 如何在 Ant 目标中使用文件大小

    我目前正在用 Ant 构建脚本替换我的自制构建脚本 现在我需要用特定文件的大小替换各种标记 我知道如何通过以下方式获取大小 以字节为单位

  • Android:完成应用程序/活动后显示吐司

    我想在退出应用程序时显示一个简单的吐司 问题是 吐司没有显示 我认为这是因为活动已完成或因为System exit 0 但我不知道如何解决 有人有提示吗 谢谢 在我的活动中 我有以下代码 Toast makeText this Exit a

  • 子进程中“shell=True”的实际含义

    我正在调用不同的进程subprocess模块 不过 我有一个问题 在下面的代码中 callProcess subprocess Popen ls l shell True and callProcess subprocess Popen l

  • Ajax / Jquery 自动完成 JSON 数据

    我正在尝试设置 Jquery UI 自动完成字段以获取来自 ajax 连接的数据 到目前为止 这是我的代码 mainIngredientAutoComplete autocomplete source function request re

  • Antora顶部导航栏定制

    我的问题很简单 尽管我在文档中找不到任何指向它的内容 我正在使用 Antora 中的默认生成器为项目生成文档 但我不知道如何自定义顶部导航栏 右侧的项目 这些项目有一些默认值 既然网站已生成 我应该在哪里更改或如何更改这些项目 我不想在那里

  • 原始类型的 Objective-c 属性

    在 Objective C 中 为原始类型指定一个属性是否有意义 nonatomic 我想知道这两个属性之间的区别 property nonatomic BOOL myBool property BOOL myBool 从技术上讲 答案是肯

  • 计算两行之间的时间差

    我有一个包含 StartDate 列的表 我想计算两个连续记录之间的时间差 Thanks Mark Byers 和 Yahia 我有请求表作为 requestId startdate requestId startdate 1 2011 1

  • 使用完整网址时 PHP file_get_contents 非常慢

    我正在使用一个脚本 最初不是我创建的 该脚本从 HTML 页面生成 pdf 文件 问题是现在需要很长的时间来处理 比如 1 2 分钟 据说这最初工作得很好 但在过去几周内速度减慢了 该脚本调用file get contents在 php 脚

  • 用户与 uiview 和动画完成块的交互

    我有以下代码 UIView animateWithDuration 2 0 delay 0 0 options UIViewAnimationOptionAllowUserInteraction animations imageView b

  • 500内部服务器错误,如何调试[重复]

    这个问题在这里已经有答案了 我的 POST 请求出现内部服务器错误 我该如何调试它们 是在 php ini 中设置的吗 该文件非常大 并且多次出现 错误 一词 您可以使用以下命令打开 PHP 错误error reporting error

  • 如何在 angularJS 中将 X-Frame-Options 设置为响应标头?

    我在 API 的响应中收到了 X Frame Options 标头 但据我了解 为了防止点击劫持攻击 我需要将其添加到 UI 代码中 UI代码 用angularjs编写 部署在Tomcat 版本7 0 72 服务器中 我尝试在应用程序的 w

热门标签