1.初めに 脆弱性対策として、HTTPレスポンスのヘッダーに X-Content-Type-Options:nosniff X-Frame-Options:DENY X-XSS-Protection:1; mode=block ※各ヘッダーの意味と効果については割愛 を設定するのに、apacheやら.htaccessやらで設定するのが面倒(サーバーが複数台あると大変)ですし、サーバーを引っ越した時に設定を漏らすのも嫌だと思って、warの中に含めてしまう方法は無いかなと思って調べてみたらありましたのでご紹介します。 なお、本機能を使うには Apache Tomcat 8.0.24以降 Apache Tomcat 7.0.63以降 が必要になりますのでご注意を。 2. web.xmlを設定する WebContent/WEB-INF/web.xmlに以下の記述を追加するだけ。 <filter>