我试图禁用发送参考信息到其他网站的tomcat 9.x网络服务器。我搜索了tomcat文档,但是对于这个特定的推荐策略没有什么可找的。
发布于 2019-03-06 14:08:15
设置特殊(安全)响应头是web应用程序的任务。您可以创建一个servlet过滤器,它可以添加任何您想要的标题:
public class MyFilter implements Filter
{
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
{
chain.doFilter(request, response);
HttpServletResponse httpServletResponse = ((HttpServletResponse) response);
httpServletResponse.addHeader("Referrer-Policy", "no-referrer");
}
// ...
}或者如果您使用的是Spring Security,则可以使用它们的头配置特性。
来自Spring Security文档的示例XML配置:
来自Spring Security文档的示例Java:
@EnableWebSecurity公共类WebSecurityConfig扩展WebSecurityConfigurerAdapter {@重写受保护的无效配置(HttpSecurity http)抛出异常{ http /. .headers() .referrerPolicy(ReferrerPolicy.SAME_ORIGIN);}}
https://stackoverflow.com/questions/55020938
复制相似问题