set (no) Referrer-Policy tomcat 9
Posted
技术标签:
【中文标题】set (no) Referrer-Policy tomcat 9【英文标题】: 【发布时间】:2019-03-06 10:31:57 【问题描述】:我正在尝试禁用将引荐来源信息发送到 tomcat 9.x 网络服务器上的其他网站。我搜索了 tomcat 文档,但没有找到关于此特定引用策略的任何内容。
【问题讨论】:
【参考方案1】:设置特殊(安全)响应标头是 Web 应用程序任务。 您可以创建一个 servlet 过滤器来添加任何您想要的标头:
public class MyFilter implements Filter
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
chain.doFilter(request, response);
HttpServletResponse httpServletResponse = ((HttpServletResponse) response);
httpServletResponse.addHeader("Referrer-Policy", "no-referrer");
// ...
或者如果你使用Spring Security
,你可以使用their header configuration feature:
来自Spring Security
docs 的示例 XML 配置:
<http> <!-- ... --> <headers> <referrer-policy policy="same-origin" /> </headers> </http>
来自Spring Security
docs 的示例 Java 配置:
@EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter @Override protected void configure(HttpSecurity http) throws Exception http // ... .headers() .referrerPolicy(ReferrerPolicy.SAME_ORIGIN);
【讨论】:
以上是关于set (no) Referrer-Policy tomcat 9的主要内容,如果未能解决你的问题,请参考以下文章
lighttpd http响应报文(Response)增加安全头Referrer-Policy和X-Permitted-Cross-Domain-Policies方法
Flutter环境配置 ! NO_PROXY is not set
Rustlang "no override and no default toolchain set"