java怎么查看请求有无X-Frame-Options 报头

要查看请求是否包含X-Frame-Options头，可以通过浏览器的开发者工具来查看。具体步骤如下：
1. 打开浏览器开发者工具（一般是按F12键）；
2. 切换到Network选项卡；
3. 刷新页面，找到请求对应的行；
4. 点击请求行，进入Headers选项卡；
5. 在Response Headers或Request Headers下方查找X-Frame-Options头。

如果响应中包含了X-Frame-Options头，浏览器就会根据该头信息来判断是否允许在iframe中嵌入页面内容。例如，如果值为DENY，则表示不允许iframe嵌入该页面；如果值为SAMEORIGIN，则表示只允许同源的iframe嵌入该页面。

相关问题

tomcat解决X-Frame-Options报头丢失

在Tomcat中解决X-Frame-Options报头丢失的方法如下：

1. 打开Tomcat的配置文件`server.xml`，该文件位于Tomcat安装目录的`conf`文件夹下。

2. 在`<Host>`标签内添加以下内容：

<Valve className="org.apache.catalina.valves.HeadersValve" 
       addXFrameOptionsHeader="true" 
       xFrameOptionsHeader="SAMEORIGIN" />

这将在所有页面上添加X-Frame-Options响应头，并将其值设置为`SAMEORIGIN`。

3. 保存并关闭`server.xml`文件。

4. 重新启动Tomcat服务器。

这样，Tomcat将在所有页面上发送X-Frame-Options响应头，并将其值设置为`SAMEORIGIN`，从而解决X-Frame-Options报头丢失的问题。

Access-Control-Allow-Origin 报头中仅允许选定的受信任域。

Access-Control-Allow-Origin 报头用于指定哪些域名是被允许访问资源的。如果服务器没有正确配置该报头，浏览器会拒绝跨域请求并报错"Access-Control-Allow-Origin"。下面是两种解决办法以tomcat为例：

1. 在web.xml文件中配置CORS过滤器：

<filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
    <init-param>
        <param-name>cors.allowed.origins</param-name>
        <param-value>*</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

2. 在应用程序的代码中添加@CrossOrigin注解：

@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
public class MyController {
    // Controller的代码
}

这样配置后，服务器会在响应中添加"Access-Control-Allow-Origin"报头，并允许所有域名访问资源。你也可以将`*`替换为具体的域名，以限制只有特定域名可以访问资源。