Spring security http.headers().httpStrictTransportSecurity().includeSubDomains(true) не приходит в ответ заголовки?
версия: Spring-seucrity-config-4.2.3.RELEASE
Я нахожусь на HTTPS, пробовал также с HTTP.
После включения HTTP Strict Transport Security (HSTS) с использованием Spring Security его не видно в заголовках ответа на запрос в браузере.
Это неправильная конфигурация или не поддерживается.
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(final HttpSecurity http) throws Exception {
http.csrf().disable();
http.headers().cacheControl().and()
.frameOptions().and()
.contentTypeOptions().and()
.httpStrictTransportSecurity().includeSubDomains(true).and()
.xssProtection().and()
.referrerPolicy(ReferrerPolicy.SAME_ORIGIN)
.and().addHeaderWriter(new StaticHeadersWriter("X-Content-Security-Policy", "default-src 'self'"));
}