Я пытаюсь добавить свойство заголовка Content Security Policy для всех фильтров безопасности в моем веб-приложении Spring, я могу добавить их, используя тег элемента headers в http элементе Spring Security для общего фильтра безопасности c, но для фильтров безопасности страницы входа в систему css et c я не могу добавить их, так как Spring Security не допускает никаких элементов внутри http tag, если его security tag установлен в "none". Кроме того, если я не установил его в «none» (чтобы добавить требуемые заголовки), веб-приложение не компилируется должным образом, выдавая ошибку «not config for login-page». Ниже приведена конфигурация, которую я использую сейчас:
<http pattern="/css/**" security="none"/>
<http pattern="/login.jsp*" security="none"/>
<http auto-config='true'>
<security:headers>
<security:header name="X-Content-Security-Policy" value="default-src 'self'"/>
<security:header name="X-WebKit-CSP" value="default-src 'self'"/>
</security:headers>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page='/login.jsp'/>
</http>
Как мне решить эту проблему, я использую эту документацию. Спасибо. ; -)