tomcat HTTP响应头汇总-白眉大叔

tomcat HTTP响应头汇总

HTTP响应头X-Content-Options：nosniff检查

Tomcat服务器配置X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、X-Frame-Options_tomcat content-security-policy-CSDN博客

打开tomcat/conf/web.xml,增加如下配置

    <filter>
        <filter-name>httpHeaderSecurity</filter-name>
        <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
        <init-param>
            <param-name>antiClickJackingOption</param-name>
            <param-value>SAMEORIGIN</param-value>
        </init-param>
        <async-supported>true</async-supported>
    </filter>
    
    <filter-mapping>
        <filter-name>httpHeaderSecurity</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

欢迎来撩：汇总all

关于白眉大叔linux云计算: 白眉大叔

相关文章

tomcat 生成文件 权限 -403错误

tomcat 404 一会可以访问，一会不可以访问

tomcat 目录映射

热门文章

1m2是x86还是arm

2docker修改数据存储目录（docker数据目录更改）

3vmware虚拟机安装centos7.9(企业级安装步骤-个人也可以）centos安装

4linux开机自动挂载硬盘

5test

tomcat 生成文件权限 -403错误