请求头（header）文件信息的修改

1、设置x-frame-options值（转自https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options）

　  一般在系统的过滤器上使用

　　response.addHeader("x-frame-options","SAMEORIGIN");

　 （“x-frame-options”值的区别：DENY表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。SAMEORIGIN表示该页面可以在相同域名页面的 frame 中展示。ALLOW-FROM uri表示该页面可以在指定来源的 frame 中展示。）