ClickJackingフィルターを使用して

Question

にX-FRAME-OPTIONSを追加するclickJackingに対処し、iframeで開けるように私のサイトをブロックするために、私は下の行を追加して "X-FRAME-OPTIONS"レスポンスヘッダ。しかし、私はページを実行し、そのページの応答ヘッダーを参照してください、私は決してそこにこのヘッダーを取得します。どんなアイデアなの？

public void doFilter(
     ServletRequest request, ServletResponse response, FilterChain chain 
     ) throws IOException, ServletException 
    { 

     HttpServletResponse res = (HttpServletResponse)response; 
     chain.doFilter(request, response); 

     //Specify the mode 
     res.addHeader("X-FRAME-OPTIONS", "DENY"); 
    } 

Answer 1

doFilterを呼び出す前にヘッダーを追加する必要があります。 doFilterから制御が戻るまでに、ヘッダーと本文は既に送信されているため、addHeaderは無視されます。