Tomcatは「X-Frame-Optionsヘッダー」を構成します

Tomcat Configuresx Frame Options Header

【原則】http：属性名X-Frame-Optionsの応答ヘッダー情報を設定します。
構成できるパラメーターは2つあります。
1.拒否：ブラウザは、現在のページのフレームページの読み込みを拒否します。
2.SAMEORIGIN：ページは同じドメイン名でのみページにロードできます。
3.ALLOW-FROM uri：指定されたドメイン名のフレームワークにのみ埋め込むことができます。
通常、2番目のパラメーターを選択します。

方法1：すべてのページを追加します（ばかげすぎます）：

​​​​​​​

方法2：単一のプロジェクトが有効になります。
1. srcディレクトリにパッケージを作成し、filterという名前を付けます。パッケージにFrameTaoというクラスを作成します。内容は以下の通りです。

package filter import java.io.IOException import javax.servlet.Filter import javax.servlet.FilterChain import javax.servlet.FilterConfig import javax.servlet.ServletException import javax.servlet.ServletRequest import javax.servlet.ServletResponse import javax.servlet.http.HttpServletRequest import javax.servlet.http.HttpServletResponse public class FrameTao implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { //have to HttpServletRequest request = (HttpServletRequest) req HttpServletResponse response = (HttpServletResponse) res / / Actual settings response.setHeader('x-frame-options', 'SAMEORIGIN') / / Call the next filter (this is how the filter works, do not move) chain.doFilter(request, response) } public void init(FilterConfig config) throws ServletException { } public void destroy() { } }

2.web.xmlファイルの下に次のコンテンツを追加します。

FrameFilter filter.FrameTao FrameFilter /*

方法3：サーバー（tomcat）上のすべてのプロジェクトが有効になります。
Tomcatディレクトリ/conf/web.xmlで検索しますhttpHeaderSecurity構成（以前のバージョンはサポートしていません。Tomcat7.0.69以降が必要です）、その前のコメントを削除します。

httpHeaderSecurity /* REQUEST httpHeaderSecurity org.apache.catalina.filters.HttpHeaderSecurityFilter true // The following is an extra addition antiClickJackingEnabled true antiClickJackingOption SAMEORIGIN

（再確認）サーバーを起動します。
Firefoxを開き、プロジェクトの任意のページを開きます。
要素を右クリックします。