Я перебирал различные решения, доступные для предотвращения кликджекинга в приложении Grails. Одним из решений было использование X-Frame. Итак, я нашел плагин grails, X-Frame-Options Plugin от mrhaki .
Это служит моей цели добавления заголовка ответа
X-Frame: ОТКАЗАТЬ
на каждый ответ. Большой!
Я читал, что есть современное решение - заголовок Content-Security-Policy. Я не могу настроить это для своего приложения Grails. Может кто-нибудь помочь?
Плагин X-Frame-Options прост и вставляет фильтр сервлетов для добавления заголовка к запросам. Для вашей ситуации я бы рекомендовал создать свой собственный фильтр сервлетов, чтобы добавить заголовки Content-Security-Policy.
Здесь вы можете увидеть пример добавления заголовка: https://github.com/mrhaki/grails-x-frame-options-plugin/blob/df230a9f01cd2e1c6ac4be6d9eac41fbcae48293/src/main/groovy/com/mrhaki/grails/plugin/xframeoptions/web/XFrameOptionsFilter.groovy#L69
Другой вариант - использовать ваш веб-сервер перед вашим приложением (apache httpd или nginx) для добавления заголовков.
