Tomcat中的头信息

Question

Tomcat中的头信息

3

我想在Tomcat级别设置两个头信息。如果在Apache级别设置这些头信息，将会影响我的应用程序。以下是两个头信息：

Set-Cookie HttpOnly;
Secure Strict-Transport-Security: max-age=31536000; includeSubDomains

- Arora20

你能修改应用程序代码吗？那么你可以安装一个ServletFilter来设置这些头部。 - Thilo

1

不，它应该从基础架构层面进行设置。 - Arora20

你是否正在Tomcat之上运行Apache httpd？ - Dusan Bajic

是的，在Tomcat之上运行httpd。 - Arora20

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Ortomala Lokni · Accepted Answer

您可以像这样使用HTTP头安全过滤器：

<filter>
  <filter-name>HTTP Header Security Filter</filter-name>
  <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
  <init-param>
    <param-name>hstsMaxAgeSeconds</param-name>
    <param-value>31536000</param-value>
  </init-param>
  <init-param>
    <param-name>hstsIncludeSubDomains</param-name>
    <param-value>true</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>HTTP Header Security Filter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

有关详细信息，请阅读文档。