Чтобы справиться с clickJacking и заблокировать открытие моего сайта с помощью iframe, я создал фильтр сервлета, в котором я добавляю строку ниже, чтобы добавить заголовок ответа «X -FRAME -OPTIONS». Но когда я запускаю страницу и вижу заголовки ответов на этой странице, я никогда не получаю этот заголовок. Любая идея, почему?
public void doFilter(
ServletRequest request, ServletResponse response, FilterChain chain
) throws IOException, ServletException
{
HttpServletResponse res = (HttpServletResponse)response;
chain.doFilter(request, response);
//Specify the mode
res.addHeader("X-FRAME-OPTIONS", "DENY");
}