Apache Tomcat中的头文件
我想在Tomcat级别设置两个标题。在Apache级别设置这些将影响我的应用程序。 下面是两个标题Apache Tomcat中的头文件,apache,security,tomcat,header,Apache,Security,Tomcat,Header,我想在Tomcat级别设置两个标题。在Apache级别设置这些将影响我的应用程序。 下面是两个标题 Set-Cookie HttpOnly; Secure Strict-Transport-Security: max-age=31536000; includeSubDomains 您可以像这样使用HTTP标头安全筛选器: <filter> <filter-name>HTTP Header Security Filter</filter-name> &
Set-Cookie HttpOnly;
Secure Strict-Transport-Security: max-age=31536000; includeSubDomains
您可以像这样使用HTTP标头安全筛选器:
<filter>
<filter-name>HTTP Header Security Filter</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>hstsMaxAgeSeconds</param-name>
<param-value>31536000</param-value>
</init-param>
<init-param>
<param-name>hstsIncludeSubDomains</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>HTTP Header Security Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
HTTP头安全筛选器
org.apache.catalina.filters.HttpHeaderSecurityFilter
hstsMaxAgeSeconds
31536000
HST俱乐部子域
真的
HTTP头安全筛选器
/*
有关详细信息,请阅读。您可以修改申请代码吗?然后,您可以安装设置这些头的ServletFilter。不,应该从基础结构级别设置。您是否在Tomcat上运行Apache
httpd
?是的,在Tomcat上运行httpd