Ich glaube XFrameOptionsHeaderWriter
implementiert Logik hinter dieser Konfiguration. Es wurde im Frühjahr 3.2 eingeführt, vor dieser Version gibt es nichts Ähnliches.
Wenn Sie diese selbst implementieren möchten, können Sie einen einfachen Filter verwenden:
public class XFrameOptionsHeaderFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
response.setHeader("X-Frame-Options", "SAMEORIGIN");
filterChain.doFilter(request, response);
}
}
Sie benötigen eine Bohne für diese Klasse in Ihrem Anwendungskontext zu erstellen:
<bean id="xFrameOptionsHeaderFilter" class="your.package.XFrameOptionsHeaderFilter"/>
Und dann registrieren die Filter in Ihrem web.xml
:
<filter>
<filter-name>xFrameOptionsHeaderFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>xFrameOptionsHeaderFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Sie benutzerdefinierten Header in-Controller einstellen response.setHeader ("X-Frame-Optionen", "SAMEORIGIN"); –