在Hybris中添加响应标题

SAP Commerce Cloud http

在Hybris中添加响应标题

2020-09-19 11:19发布

站内问答 / SAP Cloud

2096 1

点击此处---> 群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流）群内免费提供SAP练习系统（在群公告中）

我正在运行Hybris 6.3，并尝试在全局添加以下HTTP响应标头：

X-XSS-Protection：1； mode = block
严格的运输安全性：max-age = 31536000; includeSubDomains
X-Frame-Options：DENY
内容安全策略：default-src'self'

在店面项目中，我将以下内容添加到spring-security-config.xml中：

当我查看Chrome中的标题时，我只会看到它添加了X-Frame-Options标题，而没有添加其他标题。

有人以前见过这种行为吗？

点击此处---> 群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流）群内免费提供SAP练习系统（在群公告中）

我正在运行Hybris 6.3，并尝试在全局添加以下HTTP响应标头：

X-XSS-Protection：1； mode = block
严格的运输安全性：max-age = 31536000; includeSubDomains
X-Frame-Options：DENY
内容安全策略：default-src'self'

在店面项目中，我将以下内容添加到spring-security-config.xml中：

当我查看Chrome中的标题时，我只会看到它添加了X-Frame-Options标题，而没有添加其他标题。

有人以前见过这种行为吗？

1条回答

1楼 · 2020-09-19 11:49.采纳回答

我能够通过 project.properties

添加标题

  xss.filter.header.X-Frame-Options = DENY
  xss.filter.header.X-XSS-Protection = 1; 模式=阻止
  xss.filter.header.Strict-Transport-Security = max-age = 31536000;  includeSubDomains
  xss.filter.header.Content-Security-Policy = default-src'self'

在Hybris中添加响应标题

点击此处---> 群内免费提供SAP练习系统（在群公告中）

点击此处---> 群内免费提供SAP练习系统（在群公告中）

一周热门更多>

点击此处---> 一起学习S4 HANA ...

相关问答

在Hybris中添加响应标题

点击此处---> 群内免费提供SAP练习系统（在群公告中）

点击此处---> 群内免费提供SAP练习系统（在群公告中）

一周热门 更多>

点击此处---> 一起学习S4 HANA ...

相关问答

采纳回答

编辑标签

举报内容

检举类型

检举原因

检举说明(必填)

打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮

付费偷看金额在0.1-10元之间

一周热门更多>