set (no) Referrer-Policy tomcat 9

Posted 2023-04-13

技术标签:

【中文标题】set (no) Referrer-Policy tomcat 9【英文标题】： 【发布时间】：2019-03-06 10:31:57 【问题描述】：

我正在尝试禁用将引荐来源信息发送到 tomcat 9.x 网络服务器上的其他网站。我搜索了 tomcat 文档，但没有找到关于此特定引用策略的任何内容。

【问题讨论】：

【参考方案1】：

设置特殊（安全）响应标头是 Web 应用程序任务。您可以创建一个 servlet 过滤器来添加任何您想要的标头：

public class MyFilter implements Filter

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
    
        chain.doFilter(request, response);

        HttpServletResponse httpServletResponse = ((HttpServletResponse) response);
        httpServletResponse.addHeader("Referrer-Policy", "no-referrer");
    
    // ...

或者如果你使用Spring Security，你可以使用their header configuration feature：

来自Spring Security docs 的示例 XML 配置：

<http>
    <!-- ... -->

    <headers>
        <referrer-policy policy="same-origin" />
    </headers>
</http>

来自Spring Security docs 的示例 Java 配置：

@EnableWebSecurity
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter 

  @Override
  protected void configure(HttpSecurity http) throws Exception 
      http
      // ...
      .headers()
          .referrerPolicy(ReferrerPolicy.SAME_ORIGIN);

【讨论】：

以上是关于set (no) Referrer-Policy tomcat 9的主要内容，如果未能解决你的问题，请参考以下文章

lighttpd http响应报文（Response）增加安全头Referrer-Policy和X-Permitted-Cross-Domain-Policies方法

Flutter环境配置 ! NO_PROXY is not set

Rustlang "no override and no default toolchain set"

No Prefix Set(Tire Tree)

No package ‘mate-settings-daemon‘ found

spring mvc No ServletContext set