您知道是否有标准方法来配置 JBoss EAP 7 发送到客户端的 Http 标头?
我主要感兴趣的是能够配置以下内容:
- X-XSS-保护
- X 框架选项
- 严格的运输安全
- 内容安全策略
- X-内容类型选项
我在互联网上找到了这个链接
https://blog.akquinet.de/2017/08/03/wildfly-8-10-and-jboss-eap-7-verbose-http-headers/
但我不确定是否可以将它用于我感兴趣的标题。
谢谢你!
根据 JBoss EAP 7 文档:
JBoss EAP 的早期版本支持阀门。 Valve 是在 servlet 过滤器之前插入到应用程序的请求处理管道中的自定义类,用于更改请求或执行其他处理。全局阀门被插入到所有已部署应用程序的请求处理管道中。验证器阀验证请求的凭据。 Valve 是通过扩展 org.apache.catalina.valves.ValveBase 类创建的,并在 jboss-web.xml 描述符文件的元素中进行配置。
Undertow 在 JBoss EAP 7 中取代了 JBoss Web,但不支持 Valve;但是,您应该能够通过使用 Undertow 处理程序来实现类似的功能。 Undertow 包含许多提供常用功能的内置处理程序。它还提供了创建自定义处理程序的能力,可用于替换自定义阀门功能。
对于复杂的情况,您仍然可以采用这种方法,但是现在在使用 Undertow 添加响应标头时已得到简化,因为您只需将自定义标头添加到 JBoss Undertow 子系统,您的过滤器部分将从此更改:
<filters>
<response-header name="server-header" header-name="Server" header-value="JBoss-EAP/7"/>
<response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1"/>
</filters>
对此:
<filters>
<response-header name="server-header" header-name="Server" header-value="JBoss-EAP/7"/>
<response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1"/>
<!-- Begin custom Headers -->
<response-header name="x-xss-protection" header-name="X-XSS-Protection" header-value=""/>
<response-header name="x-frame-options" header-name="X-Frame-Options" header-value=""/>
<response-header name="strict-transport-security" header-name="Strict-Transport-Security" header-value=""/>
<response-header name="content-security-policy" header-name="Content-Security-Policy" header-value=""/>
<response-header name="x-Content-type-options" header-name="X-Content-Type-Options" header-value=""/>
</filters>
我将让其他人来确定他们想要为标题放置的值(在复制/粘贴期间保存一些编辑)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)