ClickJacking Filtre yanıtı olarak X-FRAME-OPTIONS eklemek için

Question

ClickJacking ve sitem iframe tarafından açılmasını engellemek için üstesinden gelmek için "X-FRAME-OPTIONS" eklemek için aşağıdaki satır ekliyorum bir servlet filtresi oluşturduk yanıt başlığı. Ancak sayfayı çalıştırdığımda ve o sayfanın yanıt başlıklarını gördüğümde, bu başlığı asla oraya alamıyorum. Herhangi bir fikri neden?

public void doFilter(
     ServletRequest request, ServletResponse response, FilterChain chain 
     ) throws IOException, ServletException 
    { 

     HttpServletResponse res = (HttpServletResponse)response; 
     chain.doFilter(request, response); 

     //Specify the mode 
     res.addHeader("X-FRAME-OPTIONS", "DENY"); 
    } 

Answer 1

doFilter numaralı telefonu aramadan önce üstbilgiyi eklemeniz gerekir. Zaman denetimi, doFilter'dan dönerek, üstbilgiler ve gövde zaten gönderildi, bu nedenle addHeader öğeleriniz yok sayılır.