У меня есть два веб-приложения, запущенные на сервере Tomcat Apache. Наша команда безопасности обнаружила две уязвимости.Исправление уязвимости для антиклинического jacking для веб-приложения
85582 - Веб-приложение потенциально уязвимо ClickJacking
Я прошел через некоторые сайты, как мы должны решить эту проблему. Было сказано, что мы можем идти как на стороне клиента, так и на стороне сервера. Я понял, что для предотвращения на стороне сервера нам нужно добавить «HTTP-фильтр заголовка HTTP» в файл tomcat web.xml.
Может ли кто-нибудь сказать, в какую сторону мне нужно выбрать для этого и как? Если мне нужно пойти на добавочный фильтр, достаточно одного или мне нужно сделать что-нибудь лишнее?
Любая помощь по этому поводу будет высоко оценена. Спасибо.
Thanks @ChristopherSchultz. Я пытаюсь найти пути, как новые для этой темы полностью. Мой вопрос: если я пойду с «фильтром безопасности заголовка HTTP» в tomcat, этого будет достаточно? –
Спасибо за информацию @ ChristopherSchultz –