Clickjacking(点击劫持)

Clickjacking(点击劫持)是一种视觉欺骗手段,通过web的iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。

解决方法:配置过滤器

  首先,将ClickjackFilter.jar添加到lib目录下。

然后,打开webappsROOTWEB-INFweb.xml添加以下过滤器:

<filter>

<filter-name>ClickjackFilterDeny</filter-name>

<filter-class>org.owasp.filters.ClickjackFilter</filter-class>

<init-param>

<param-name>mode</param-name>

<param-value>DENY</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>ClickjackFilterDeny</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

重启tomcat服务即可解决。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/panisme/p/8445128.html