Итак, в jsp я пытаюсь предотвратить Clickjacking,
@WebFilter(urlPatterns = "/*", initParams = @WebInitParam(name="mode", value="SAMEORIGIN"))
public class ClickjackingPreventionFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletResponse res = (HttpServletResponse)response;
res.addHeader("X-FRAME-OPTIONS", "SMAEORIGIN" );
chain.doFilter(request, response);
}
}
Ppl предложил использовать настраиваемый фильтр вместо WebFilter. https://www.baeldung.com/spring-security-custom-filter
Я пытаюсь понять разницу.
Насколько я понимаю, WebFilter - это стандартный фильтр, мне просто нужно передать параметры. По сравнению с пользовательским фильтром, это «пользовательский» фильтр, как следует из его названия. Спасибо!