请求头(header)文件信息的修改
1、设置x-frame-options值(转自https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options)
一般在系统的过滤器上使用
response.addHeader("x-frame-options","SAMEORIGIN");
(“x-frame-options”值的区别:DENY表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。SAMEORIGIN表示该页面可以在相同域名页面的 frame 中展示。ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。)