在Hybris中添加响应标题

2020-09-19 11:19发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我正在运行Hybris 6.3,并尝试在全局添加以下HTTP响应标头:

  • X-XSS-Protection:1; mode = block

  • 严格的运输安全性:max-age = 31536000; includeSubDomains

  • X-Frame-Options:DENY

  • 内容安全策略:default-src'self'

在店面项目中,我将以下内容添加到spring-security-config.xml中:

  
        
        
        
        
  

  

当我查看Chrome中的标题时,我只会看到它添加了X-Frame-Options标题,而没有添加其他标题。

有人以前见过这种行为吗?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我正在运行Hybris 6.3,并尝试在全局添加以下HTTP响应标头:

  • X-XSS-Protection:1; mode = block

  • 严格的运输安全性:max-age = 31536000; includeSubDomains

  • X-Frame-Options:DENY

  • 内容安全策略:default-src'self'

在店面项目中,我将以下内容添加到spring-security-config.xml中:

  
        
        
        
        
  

  

当我查看Chrome中的标题时,我只会看到它添加了X-Frame-Options标题,而没有添加其他标题。

有人以前见过这种行为吗?

付费偷看设置
发送
1条回答
1楼 · 2020-09-19 11:49.采纳回答

我能够通过 project.properties

添加标题
  xss.filter.header.X-Frame-Options = DENY
  xss.filter.header.X-XSS-Protection = 1; 模式=阻止
  xss.filter.header.Strict-Transport-Security = max-age = 31536000;  includeSubDomains
  xss.filter.header.Content-Security-Policy = default-src'self'
  

一周热门 更多>