为了防止页面被iframe引用，你使用了什么方法

现在我比较疑惑的是在http header中加入X-Frame-Options来实现。。
因为我不知道怎么加入，我使用response.addHeader("X-Frame-Options","DENY");
然后用response.sendRedirect("/xx.jsp");
可是我在另一个页面用iframe引用还是可以的，浏览器绝对是支持这个实现方式的，我用了最新的ie和firefox测试。
大侠们知道的给我说说到底那个header在哪里加入。。。。跪求啊 --------------------编程问答--------------------

if (window.top.location.host != "hostname") {

    document.body.innerHTML = "Access Denied";

}

试试 --------------------编程问答-------------------- 这个方式我知道，我就是想了解一下我上面说的那个怎么实现，，网上找不到 --------------------编程问答-------------------- 刚才找到一种笨方法在jsp页面用<% response.addHeader("X-Frame-Options","DENY"); %>
可是这个有两个不好的地方：
1。只能在像jsp这样可以写java代码的地方使用，像html这样的页面就不适用
2.每一个页面都必须这样写才行。

如果可以直接在tomcat服务器中设置就好了 --------------------编程问答-------------------- http://stackoverflow.com/questions/16296145/set-header-in-tomcat

在tomcat里加个易做图手动给所有的请求加个头就搞定了

你上面那个，应该是可以的，你用浏览器抓个包，看看你返回的页面是不是把头弄掉了，如果是弄掉了，应该还是代码的问题，这个头，浏览器还是支持的 --------------------编程问答-------------------- web服务器一般都可以配置这个，必须用某个域名访问。没必要再代码里面处理 --------------------编程问答-------------------- 写filter这个方法我试了一下是可以的，你们还有没有更方便的方法，可以在tomcat里面设置吗 --------------------编程问答--------------------

引用 4 楼 ygycomon 的回复:

http://stackoverflow.com/questions/16296145/set-header-in-tomcat

在tomcat里加个易做图手动给所有的请求加个头就搞定了

你上面那个，应该是可以的，你用浏览器抓个包，看看你返回的页面是不是把头弄掉了，如果是弄掉了，应该还是代码的问题，这个头，浏览器还是支持的

你们用的什么web服务器，怎么设置的，好像tomcat7，8不可以设置。 --------------------编程问答--------------------

引用 7 楼 software_zuo 的回复:

Quote: 引用 4 楼 ygycomon 的回复:

http://stackoverflow.com/questions/16296145/set-header-in-tomcat

在tomcat里加个易做图手动给所有的请求加个头就搞定了

你上面那个，应该是可以的，你用浏览器抓个包，看看你返回的页面是不是把头弄掉了，如果是弄掉了，应该还是代码的问题，这个头，浏览器还是支持的

你们用的什么web服务器，怎么设置的，好像tomcat7，8不可以设置。

-_-#nignx

补充：Java ,  Web 开发