set (no) Referrer-Policy tomcat 9

Posted

技术标签:

【中文标题】set (no) Referrer-Policy tomcat 9【英文标题】: 【发布时间】:2019-03-06 10:31:57 【问题描述】:

我正在尝试禁用将引荐来源信息发送到 tomcat 9.x 网络服务器上的其他网站。我搜索了 tomcat 文档,但没有找到关于此特定引用策略的任何内容。

【问题讨论】:

【参考方案1】:

设置特殊(安全)响应标头是 Web 应用程序任务。 您可以创建一个 servlet 过滤器来添加任何您想要的标头:

public class MyFilter implements Filter

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
    
        chain.doFilter(request, response);

        HttpServletResponse httpServletResponse = ((HttpServletResponse) response);
        httpServletResponse.addHeader("Referrer-Policy", "no-referrer");
    
    // ...

或者如果你使用Spring Security,你可以使用their header configuration feature:

来自Spring Security docs 的示例 XML 配置:

<http>
    <!-- ... -->

    <headers>
        <referrer-policy policy="same-origin" />
    </headers>
</http>

来自Spring Security docs 的示例 Java 配置:

@EnableWebSecurity
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter 

  @Override
  protected void configure(HttpSecurity http) throws Exception 
      http
      // ...
      .headers()
          .referrerPolicy(ReferrerPolicy.SAME_ORIGIN);
  

【讨论】:

以上是关于set (no) Referrer-Policy tomcat 9的主要内容,如果未能解决你的问题,请参考以下文章

lighttpd http响应报文(Response)增加安全头Referrer-Policy和X-Permitted-Cross-Domain-Policies方法

Flutter环境配置 ! NO_PROXY is not set

Rustlang "no override and no default toolchain set"

No Prefix Set(Tire Tree)

No package ‘mate-settings-daemon‘ found

spring mvc No ServletContext set