我想在Spring MVC中的响应报头下方添加标题的响应:添加Security头Spring MVC中的应用
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
我已经在一个延伸WebMvcConfigurerAdapter MvcConfig文件下面写代码。
@Bean
public Filter securityHeadersFilter() {
return new OncePerRequestFilter(){
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
filterChain.doFilter(request, response);
response.setHeader("X-XSS-Protection", "1; mode=block");
response.setHeader("X-Content-Type-Options", "nosniff");
}
};
}
现在,当我点击请求并查看浏览器上的响应标题时,这两个标题不会出现。 我无处注册与urlPattern过滤器。这是问题还是我错过了其他一些事情? 如果urlpattern配置是问题然后plz告诉我如何以及在哪里配置它。
无论如何,我的最终目标是在Response头获得两个安全标题。