堆棧內存溢出
  簡體   English   中英

如何從http響應字段Liferay-Portal,Server中刪除http標頭?

[英]How to remove http header from http response fields Liferay-Portal, Server?

 原文  2012-06-13 10:27:08       java/ jsp/ servlets/ liferay/ portlet

問題描述

與liferay合作,總是說門戶網站作為回應: 

Liferay-Portal:Liferay Portal Community Edition 6.1.0 CE (Paton / Build 6100 / January 6, 2012)
Server:GlassFish Server Open Source Edition 3.1.1

我該如何刪除這些信息?

3 個解決方案

解決方案1
 3 已采納  2012-06-13 10:32:05

無法刪除添加到HttpServletResponse對象的標頭。 解決此問題的唯一方法是使用Filter Wrapping the HttpServletResponse對象並吃掉想要忽略的標頭。

這是要使用的示例代碼, 

public class EatHeadersFilters implements Filter
{
   private List<String> headers;
   public void init(FilterConfig filterConfig) throws ServletException
   {
      String headersString = filterConfig.getInitParameter("headers");
      String[] strings = headersString.split(",");
      headers = Arrays.asList(strings);
   }

   public void doFilter(ServletRequest request, ServletResponse response,
         FilterChain filterChain) throws IOException, ServletException
   {
       filterChain.doFilter(request, 
           new HttpServletResponseWrapper((HttpServletResponse) response){
              public void addHeader(String headerName, String headerValue)
              {
                  if(!headers.contains(headerName)){
                   super.addHeader(headerName, headerValue);
                  } else {
                   //eat the header
                  }
              }
         });
    }

   public void destroy()
   {
   }
}

解決方案2
 2  2012-06-13 11:23:18

Ramesh是正確的,但這是純粹的Servlet實現。 請檢查com.liferay.portal.kernel.servlet.WrapHttpServletResponseFilter接口。 它由同一目的提供。 它將在Portlet上下文中工作。

解決方案3
 2  2013-03-22 17:20:18

您可以在portal-ext.properties中使用以下鍵來僅顯示App名稱和版本(例如社區) 

http.header.version.verbosity=partial

這不應該顯示特定的版本。

原始資源發現於http://arunkumarsrm.blogspot.com/2012/11/liferay-611-ga2-application-security.html

此外,您可以進一步檢查以下門票,以熟悉提供的補丁(我還沒有嘗試過)

http://issues.liferay.com/browse/LPS-2748

http://issues.liferay.com/browse/LPS-9011

* UPD:*實際上您可以使用以下選項完全禁用服務器信息: 

# portal-ext.properties:
http.header.version.verbosity=Liferay Portal Community Edition

並在/tomcat-7.0.27/conf/server.xml中進行以下配置 

<Connector
  URIEncoding="UTF-8"
  connectionTimeout="20000"
  port="8080"
  protocol="HTTP/1.1"
  redirectPort="8443"
  server="My Server!"
 />

資源: http//tech-annex.blogspot.com/2013/01/hidding-server-signaturebanner.html

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何刪除http 302響應中的授權標頭 如何在沒有響應頭的情況下顯式終止來自服務器的http連接 如何從Apache HTTP客戶端響應中刪除服務器/軟件信息 是否忽略了HTTP服務器頭響應? 如何從 ZD52387880E1EA25317A72D3 中的 HTTP 響應中獲取特定的 HTTP header 值 刪除Jetty 9中的HTTP Server標頭 Android Volley訪問http響應頭字段 HTTP響應標頭-如何從HTTP響應標頭Java中檢索特定值 如何在HTTP響應中設置標頭? 如何設置IBM HTTP Server的響應標頭
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM