Clickjacking saldırılarını X-Frame-Options
önlemek için varsayılan olarak reddedildi olarak ayarlanmıştır . Bunu geçersiz kılmak için, aşağıdakileri bahar güvenlik yapılandırmanıza ekleyebilirsiniz.
<http>
<headers>
<frame-options policy="SAMEORIGIN"/>
</headers>
</http>
İşte politika için mevcut seçenekler
- DENY - varsayılan bir değerdir. Bununla, site ne olursa olsun, sayfa bir çerçeve içinde görüntülenemez.
- SAMEORIGIN - Aradığınız şeyin bu olduğunu varsayıyorum, böylece sayfa, sayfanın kendisiyle aynı başlangıç noktasında bir çerçevede görüntülenecek (ve görüntülenebilecektir)
- İZİN VER - Sayfanın çerçeve içinde görüntülenebileceği bir başlangıç noktası belirlemenizi sağlar.
Daha fazla bilgi için buraya bir göz atın .
Ve XML ya da Java yapılandırmalarını kullanarak başlıkları nasıl yapılandırabileceğinizi kontrol etmek için burayı tıklayın .
strategy
İhtiyaçlara göre uygun olanı da belirtmeniz gerekebileceğini unutmayın .