您好,该响应头可以去掉,操作步骤如下:
1.打开iserver安装目录\webapps\iserver\WEB-INF\web.xml
2.修改截图所示节点为false(截图为修改完成之后)
3.重启iserver,查看iserver请求验证响应头是否去掉。
需要注意的是:该设置会去掉iserver所有请求的X-Frame-Options响应头,不只是三维服务。同时未设置X-Frame-Options响应头,可导致点击劫持漏洞,使得攻击者结合其他漏洞篡改网站页面后,用户点击时会在不知情的情况下请求其他服务,造成信息泄露或其他有害于用户的问题。您需要综合考虑是否需要去掉该响应头
