ClickJacking Filter для добавления X -FRAME -OPTIONS в ответ

Чтобы справиться с clickJacking и заблокировать открытие моего сайта с помощью iframe, я создал фильтр сервлета, в котором я добавляю строку ниже, чтобы добавить заголовок ответа «X -FRAME -OPTIONS». Но когда я запускаю страницу и вижу заголовки ответов на этой странице, я никогда не получаю этот заголовок. Любая идея, почему?

public void doFilter(
        ServletRequest request, ServletResponse response, FilterChain chain
        ) throws IOException, ServletException
    {

        HttpServletResponse res = (HttpServletResponse)response;
        chain.doFilter(request, response);

        //Specify the mode
        res.addHeader("X-FRAME-OPTIONS", "DENY");
    }