Tomcat 服务器没有启用 httpHeaderSecurity 功能的解决方案

Posted 阿啄debugIT

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat 服务器没有启用 httpHeaderSecurity 功能的解决方案相关的知识,希望对你有一定的参考价值。

问题

针对以下问题进行修复:
缺少 "Content-Security-Policy" 头
缺少 "X-Content-Type-Options" 头
缺少 "X-XSS-Protection" 头

主要问题是

Tomcat 服务器没有启用 httpHeaderSecurity 功能

解决步骤及方法:

  • 登入 192.168.18.66服务器,找到 Tomcat 配置目录:/root/voice/tomcat/conf
  • 修改 web.xml 配置,找到并开启 httpHeaderSecurity 功能(将注释放开)
 <filter>
        <filter-name>httpHeaderSecurity</filter-name>
        <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
        <init-param>
            <param-name>antiClickJackingOption</param-name>
            <param-value>SAMEORIGIN</param-value>
        </init-param>
        <async-supported>true</async-supported>
    </filter>

 <!

以上是关于Tomcat 服务器没有启用 httpHeaderSecurity 功能的解决方案的主要内容,如果未能解决你的问题,请参考以下文章

为 Apache/Tomcat 负载平衡启用粘性会话模式

如何启用 CORS tomcat 8.5 过滤器来访问静态文件?

如何在 Spring Boot 应用程序中启用 HTTPS,在 Tomcat 中部署为 WAR 文件?

如何在没有 SSL 配置的情况下使用 spring boot 和 tomcat 启用 http2

Tomcat启用HTTPS协议配置过程

为啥我需要在 tomcat 应用程序上启用 CORS