Unset ein Kater-Response-Header

Wie kann ich einen Header auf Apache Tomcat unset? Ich habe einen Dritten App auf meinem Tomcatbediener, dass einige Anforderung mit reagieren „X-Frame-Options: deny“ Kann ich irgendwie nicht gesetzt, dass die Header ?.Unset ein Kater-Response-Header

Hinweis, dass HttpHeaderSecurityFilter mit konnte ich den Header zu überlagern, mit allow-FROM, sondern dass die Arbeit an Chrom nicht.

<filter> 
    <filter-name>httpHeaderSecurity</filter-name> 
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> 
    <async-supported>true</async-supported> 
    <init-param> 
     <param-name>antiClickJackingEnabled</param-name> 
     <param-value>true</param-value> 
    </init-param> 
    <init-param> 
     <param-name>antiClickJackingOption</param-name> 
     <param-value>ALLOW-FROM</param-value> 
    </init-param> 
    <init-param> 
     <param-name>antiClickJackingUri</param-name> 
     <param-value>http://myothersite/</param-value> 
    </init-param> 
</filter>

Quelle

2017-08-08 Krone Torres

Wenn antiClickJackingEnabledfalse ist, Tomcat nicht hinzufügen, die Header "X-Frame-Options: deny", um Antworten.

Wenn es nicht nur in Chrome funktioniert, müssen Sie möglicherweise den Cache in Chrome entfernen.

Quelle

2017-08-09 01:10:29

Sie haben Recht. tomcat doe nicht die Kopfzeile hinzufügen X-Frame-Optionen: verweigern, aber die Antwort kommt schon von der App mit dieser Kopfzeile. Was ich brauche, ist eine Möglichkeit, zu entfernen, deaktivieren Sie den Header. In [link] (https://developer.mozilla.org/es/docs/Web/HTTP/Headers/X-Frame-Options) sagen, dass Chrom ist die allow-AUS-Funktion nicht kompatibel mit. –

Unset ein Kater-Response-Header

Antwort

Verwandte Themen