我在 Centos 7 服务器上安装了 Tomcat 8.0.12,并尝试设置“X-Frame-Options”以加强安全性。我在 web.xml 或 server.xml 中没有看到它。还有其他地方可以设置它吗?8.0.12 不支持此功能吗?
谢谢!
答案1
你想要的是HTTP 标头安全过滤器但直到 8.0.23 版本才引入此功能。
此外,Tomcat 8.0.x 已达到生命尽头一年多前推出,不再受支持。您应该升级到 8.5.x,或者最好升级到 9.0.x。
当您拥有支持 HTTP 标头安全过滤器的 Tomcat 版本时,您可以在 Web 应用程序的 web.xml 中对其进行配置。