Cách thêm các tiêu đề liên quan đến bảo mật trong tomcat 9

Ruchira

10:56, 20/12/2022

Tôi muốn thêm một số tiêu đề phản hồi HTTP liên quan đến bảo mật bằng tomcat (phiên bản 9). Tôi đã bật cấu hình sau trong web.xml

<filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <async-supported>true</async-supported>
</filter>
<filter-mapping>
    <filter-name>httpHeaderSecurity</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

Bây giờ tôi nhận được các tiêu đề sau trong phản hồi http.

Hơn nữa, tôi cũng muốn có các tiêu đề sau.

chính sách giới thiệu
chính sách tên miền chéo được phép x
chính sách cấp phép (hoặc chính sách tính năng)

Làm cách nào để thêm các tiêu đề này vào phản hồi http?

786

0 + 0

http

máy chủ web

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to add security related headers in tomcat 9

TH: วิธีเพิ่มส่วนหัวที่เกี่ยวข้องกับความปลอดภัยใน Tomcat 9

RO: Cum să adăugați anteturi legate de securitate în tomcat 9

RU: Как добавить заголовки, связанные с безопасностью, в tomcat 9

VI: Cách thêm các tiêu đề liên quan đến bảo mật trong tomcat 9

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.