Сканирование приложений сообщило об отсутствии небезопасной защиты межкадровых сценариев в Java-приложении. В качестве исправления предлагается настроить сервер на использование заголовка «X-Frame-Options» со значением «deny» или «sameorigin».
Следовательно, вопрос в том, где этот заголовок должен быть настроен. На веб-сервере или на сервере приложений, или есть какой-либо способ исправить это со стороны самого приложения.
Мы используем сервер weblogic в качестве сервера приложений и apache в качестве веб-сервера.
В каком файле должен быть добавлен заголовок и каким должен быть точный заголовок?