堆栈内存溢出
  繁体   English   中英

在播放框架配置中添加安全标头

[英]Adding security headers in play framework configuration

 原文  2016-01-27 23:36:28       security/ playframework/ playframework-2.0

问题描述

我试图在播放框架配置中添加其他安全标头,但我的更改未得到体现。 我通读了播放文档,并说play.filters.headers仅接受5个预定义的安全头。 

# Security headers filter configuration
headers {

    # The X-Frame-Options header. If null, the header is not set.
    frameOptions = "DENY"

    # The X-XSS-Protection header. If null, the header is not set.
    xssProtection = "1; mode=block"

    # The X-Content-Type-Options header. If null, the header is not set.
    contentTypeOptions = "nosniff"

    # The X-Permitted-Cross-Domain-Policies header. If null, the header is not set.
    permittedCrossDomainPolicies = "master-only"

    # The Content-Security-Policy header. If null, the header is not set.
    contentSecurityPolicy = "default-src 'self'"
}

如果我需要在配置中添加上述5个标题以外的其他标头,该怎么办。

播放版本为2.2.3

1 个解决方案

解决方案1
 0  2016-02-10 23:10:38

Play的安全标头过滤器不适用于Play2.2.x。 它最初是在Play 2.3中引入的

您可能正在查看最新的文档(撰写本文时为2.4.x)。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Play中设置HTTP标头! 框架Web应用程序 .net核心安全头中间件不向外部http请求添加头 播放有关cookie和会话的框架安全问题 将安全标头添加到 ASP.NET 核心 3.1 Web Api 安全标头 将 Content-Security-Policy 标头添加到 Javascript 资源是否有好处? 无状态模式如何影响Play中的安全性!框架? 从Play Framework中的请求获取主机名。 安全问题? Breeze JS安全性和标题 http标头的安全性
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM