3
X-Frame-Options in Tomcat ausschalten
Hallo zusammen
Bei einer Tomcat-Installation haben wir neu den HeaderSecurityFilter eingesetzt. Damit kommt nun die X-Frame-Options mit deny automatisch dazu. Dies führt aber zu einem Problem, da in der Applikation Frames benutzt werden. Ich schaffs einfach nicht, diese wieder auszuschalten und für eure wertvolle Hilfe bin ich sehr dankbar.
Danke!
Bei einer Tomcat-Installation haben wir neu den HeaderSecurityFilter eingesetzt. Damit kommt nun die X-Frame-Options mit deny automatisch dazu. Dies führt aber zu einem Problem, da in der Applikation Frames benutzt werden. Ich schaffs einfach nicht, diese wieder auszuschalten und für eure wertvolle Hilfe bin ich sehr dankbar.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 315144
Url: https://administrator.de/contentid/315144
Printed on: April 28, 2024 at 08:04 o'clock
3 Comments
Latest comment
Should be "AnticlickjackingEnabled"
http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#HTTP_Header_ ...
And not to forget the CORS header
http://stackoverflow.com/questions/12383109/access-control-allow-origin ...
Regards
http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#HTTP_Header_ ...
And not to forget the CORS header
http://stackoverflow.com/questions/12383109/access-control-allow-origin ...
Regards
Hi
I set anticlickjackingenabled to true or false, nothing changes.
And I set anticklickjackinOption to SAMEORIGIN and the header still responses "X-Frame-Options" with DENY.
Any further help is very appreciated. Thanks
I set anticlickjackingenabled to true or false, nothing changes.
And I set anticklickjackinOption to SAMEORIGIN and the header still responses "X-Frame-Options" with DENY.
Any further help is very appreciated. Thanks
OH NO x), you have to disable it !!!! Haven't you read the description ??
