У меня есть два веб-приложения, работающих на сервере Apache Tomcat. Наша служба безопасности обнаружила две уязвимости.
85582 — Веб-приложение потенциально уязвимо для кликджекинга
Я просмотрел несколько сайтов, так как мы должны решить эту проблему. Было сказано, что мы можем использовать предотвращение на стороне клиента или на стороне сервера. Я понял, что для защиты на стороне сервера нам нужно добавить «Фильтр защиты HTTP-заголовка» в файл tomcat web.xml.
Может ли кто-нибудь сказать, какой путь мне нужно выбрать для этого и как? Если мне нужно добавить фильтр, этого достаточно или мне нужно сделать что-то еще?
Любая помощь в этом будет высоко оценена. Спасибо.