Para abordar clickJacking y bloquear mi sitio para que sea abierto por iframe, he creado un filtro de servlet en el que estoy agregando líneas debajo para agregar "X-FRAME-OPTIONS" encabezado de respuesta. Pero cuando ejecuto la página y veo los encabezados de respuesta de esa página, nunca recibo este encabezado allí. ¿Alguna idea por qué?ClickJacking Filter para agregar X-FRAME-OPTIONS en respuesta
public void doFilter(
ServletRequest request, ServletResponse response, FilterChain chain
) throws IOException, ServletException
{
HttpServletResponse res = (HttpServletResponse)response;
chain.doFilter(request, response);
//Specify the mode
res.addHeader("X-FRAME-OPTIONS", "DENY");
}
¿Intentó poner la línea del encabezado antes de la línea chain.filter? – JScoobyCed