播放框架中公共资产的 HTTP 标头

【问题标题】:HTTP headers for public Assets in play framework播放框架中公共资产的 HTTP 标头
【发布时间】:2014-07-17 06:31:35
【问题描述】:

如何在播放框架中为公共资产设置标题? Assets 类似于 javascriptcssimages 文件。如何为这些文件设置 X-Content-Type-Options、X-XSS-Protection 和 X-Frame-Options 标头?在哪里设置?我需要集中解决方案,以便它适用于所有 JS、CSS 和图像文件。

对于所有网页,我都添加了这些标头,但对于公共资产,ZAP 工具会发出警报,指出这些标头丢失。那么该怎么做呢?

【问题讨论】:

  • 请帮帮我

标签: playframework http-headers response-headers


【解决方案1】:

如果您想将标头添加到所有请求,您可以创建一个过滤器并将其添加到您的 Global 对象。 

object Global extends WithFilters(YourFilterHere(), new GzipFilter(), etc...) with GlobalSettings {
  // onStart, onStop etc...
}

详情请见https://www.playframework.com/documentation/2.3.x/SecurityHeaders

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-04-04
    • 2014-12-07
    • 2016-11-13
    • 1970-01-01
    • 2016-08-22
    • 2012-11-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode