Wie kann ich einen Header auf Apache Tomcat unset? Ich habe einen Dritten App auf meinem Tomcatbediener, dass einige Anforderung mit reagieren „X-Frame-Options: deny“ Kann ich irgendwie nicht gesetzt, dass die Header ?.Unset ein Kater-Response-Header
Hinweis, dass HttpHeaderSecurityFilter mit konnte ich den Header zu überlagern, mit allow-FROM, sondern dass die Arbeit an Chrom nicht.
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<async-supported>true</async-supported>
<init-param>
<param-name>antiClickJackingEnabled</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>ALLOW-FROM</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingUri</param-name>
<param-value>http://myothersite/</param-value>
</init-param>
</filter>
Sie haben Recht. tomcat doe nicht die Kopfzeile hinzufügen X-Frame-Optionen: verweigern, aber die Antwort kommt schon von der App mit dieser Kopfzeile. Was ich brauche, ist eine Möglichkeit, zu entfernen, deaktivieren Sie den Header. In [link] (https://developer.mozilla.org/es/docs/Web/HTTP/Headers/X-Frame-Options) sagen, dass Chrom ist die allow-AUS-Funktion nicht kompatibel mit. –