0
どのようにしてapache tomcatでヘッダを設定解除できますか?私はtomcatサーバ上に "X-Frame-Options:deny"を使ってリクエストを応答するサードパーティのアプリケーションを持っています。tomcatレスポンスヘッダの設定を解除する
注意:HttpHeaderSecurityFilterを使用して、私はALLOW-FROMを使用してヘッダーをオーバーレイすることができましたが、それはクロムでは機能しません。
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<async-supported>true</async-supported>
<init-param>
<param-name>antiClickJackingEnabled</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>ALLOW-FROM</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingUri</param-name>
<param-value>http://myothersite/</param-value>
</init-param>
</filter>
あなたは正しいです。 tomcat doeはヘッダーを追加しませんX-Frame-Options:拒否しましたが、応答は既にそのヘッダーを持つアプリケーションから来ています。私が必要なのは、そのヘッダを削除する何らかの方法です。 [link](https://developer.mozilla.org/es/docs/Web/HTTP/Headers/X-Frame-Options)には、クロムがALLOW-FROM機能と互換性がありません。 –