堆棧內存溢出
  簡體   English   中英

在播放框架配置中添加安全標頭

[英]Adding security headers in play framework configuration

 原文  2016-01-27 23:36:28       security/ playframework/ playframework-2.0

問題描述

我試圖在播放框架配置中添加其他安全標頭,但我的更改未得到體現。 我通讀了播放文檔,並說play.filters.headers僅接受5個預定義的安全頭。 

# Security headers filter configuration
headers {

    # The X-Frame-Options header. If null, the header is not set.
    frameOptions = "DENY"

    # The X-XSS-Protection header. If null, the header is not set.
    xssProtection = "1; mode=block"

    # The X-Content-Type-Options header. If null, the header is not set.
    contentTypeOptions = "nosniff"

    # The X-Permitted-Cross-Domain-Policies header. If null, the header is not set.
    permittedCrossDomainPolicies = "master-only"

    # The Content-Security-Policy header. If null, the header is not set.
    contentSecurityPolicy = "default-src 'self'"
}

如果我需要在配置中添加上述5個標題以外的其他標頭,該怎么辦。

播放版本為2.2.3

1 個解決方案

解決方案1
 0  2016-02-10 23:10:38

Play的安全標頭過濾器不適用於Play2.2.x。 它最初是在Play 2.3中引入的

您可能正在查看最新的文檔(撰寫本文時為2.4.x)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在Play中設置HTTP標頭! 框架Web應用程序 .net核心安全頭中間件不向外部http請求添加頭 播放有關cookie和會話的框架安全問題 將安全標頭添加到 ASP.NET 核心 3.1 Web Api 安全標頭 將 Content-Security-Policy 標頭添加到 Javascript 資源是否有好處? 無狀態模式如何影響Play中的安全性!框架? 從Play Framework中的請求獲取主機名。 安全問題? Breeze JS安全性和標題 http標頭的安全性
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM