Peut Tomcat 7 être configuré pour insérer “Content-Security-policy” HTTP en-tête?
Peut Tomcat 7 être configuré pour insérer Content-Security-Policy: frame-ancestors 'self'
en-tête HTTP à chaque réponse, comme on peut insérer d'autres liées à la sécurité, en-têtes, par exemple X-Frame-Options
?
OriginalL'auteur Peter Klimczak | 2016-05-18
Vous devez vous connecter pour publier un commentaire.
Une fois qu'il ne peut pas être réalisé avec Tomcat 7.x construit dans les filtres, vous pouvez essayer l'une des options suivantes:
Créer un filtre dans votre application
Si l'ajout d'un filtre pour votre application est une option, vous pouvez utiliser le code suivant pour ajouter un en-tête pour chaque réponse:
La création d'une coutume de soupape de votre Tomcat
Une autre option est une coutume de la valve. Citant les étapes de cette page:
Votre vanne de mise en œuvre pourrait être:
Je pense que la coutume de la valve peut faire l'affaire. Je vais mettre à jour ma réponse.
Merci de voir mon jour de réponse.
OriginalL'auteur cassiomolin