WebSphere 9.0.5.13 上的安全標頭設置
[英]Security headers setup on WebSphere 9.0.5.13
原文
2022-12-01 14:51:59
2
1
http-headers/
content-security-policy/
websphere-liberty/
websphere-portal
問題描述
當檢查 securityheaders.com 上的 URL“https://.com”時,我必須將所有這些標頭(如下所述)設置為綠色。 Headers: "Strict-Transport-Security" "Content-Security-Policy" "X-Frame-Options" "X-Content-Type-Options" 這里運行的Web Server是這里的IBM WebSphere 9.0.5.13。
我知道它需要添加到一些帶有上下文參數的 Web.xml 文件中但是有很多 manu web.xml 文件不確定是哪個文件,或者我們也嘗試從服務器 Web 容器設置中添加這個不起作用:8816.8988ib.00070 webcontainer.ADD_STS_HEADER_WEBAPP....value=max-age=31536000;includeSubDomains;preload com.ibm.ws.webcontainer.addStrictTransportSecurityHeader....value=max-age=31536000;includeSubDomains;preload 但都沒有用。 我需要為上面提到的所有標題執行此操作。
我們知道如何為 Tomcat 執行此操作,但 WebSphere 人員遇到了困難。 如果有人知道如何做到這一點,請幫助我。 提前謝謝大家
問候,邁納克
1 個解決方案
解決方案1
0 2022-12-01 15:02:42
您需要使用 Servlet API 在您的應用程序或過濾器中設置自定義響應標頭。 如果您不能這樣做,如果您的應用程序前面有一個代理服務器,您通常可以做類似的事情。
WebSphere Liberty 基本支持通過 server.xml 添加自定義響應標頭,但在傳統的 websphere 應用程序服務器中不可用。
HSTS 是獨一無二的,因為在配置的各個級別都支持它。
http標頭的安全性
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.