Question

Я хочу добавить заголовок безопасности для моего сервера Apache Tomcat 7.Проверьте, чтобы фильтр xssProtectionEnabled был добавлен в файл web.xml apache tomcat.

То есть мне нужно добавить эти параметры вКонфиг.

X-XSS-Protection: "1; mode=block"  
X-Content-Type-Options: nosniff 
Content-Security-Policy "script-src 'self'; object-src 'self'"

Может кто-нибудь помочь с тем, как фильтр может быть создан, чтобы сопровождать эти опции?

PowerStat · Answer 1 · 28 сентября 2018

Это будет работать через фильтры tomcat Фильтры, предоставляемые контейнером для вашего примера есть статья Как включить безопасный заголовок HTTP в Apache Tomcat 8? В статье будет предложено включитьследующие:

<filter>
  <filter-name>httpHeaderSecurity</filter-name>
  <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
  <async-supported>true</async-supported>
</filter>
<filter-mapping>
  <filter-name>httpHeaderSecurity</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

Обрамление HTTP-фильтрами защищенных заголовков для Apache Tomcat 7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обрамление HTTP-фильтрами защищенных заголовков для Apache Tomcat 7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов