为Grails2.5应用程序配置内容安全策略头
我正在研究防止grails应用程序中点击劫持的不同解决方案。解决方案之一是使用X-Frame。所以,我找到了一个grails插件,由mrhaki编写 它为我添加响应头的目的服务 X帧:拒绝 对每一个回应。太好了为Grails2.5应用程序配置内容安全策略头,grails,clickjacking,Grails,Clickjacking,我正在研究防止grails应用程序中点击劫持的不同解决方案。解决方案之一是使用X-Frame。所以,我找到了一个grails插件,由mrhaki编写 它为我添加响应头的目的服务 X帧:拒绝 对每一个回应。太好了 我读到有一个现代的解决方案-内容安全策略标题。我无法为我的Grails应用程序配置它。有人能帮忙吗?X-Frame-Options插件很简单,它插入了一个servlet过滤器来为请求添加一个标题。对于您的情况,我建议您创建自己的servlet过滤器来添加内容安全策略头 您可以在此处看到如
我读到有一个现代的解决方案-内容安全策略标题。我无法为我的Grails应用程序配置它。有人能帮忙吗?X-Frame-Options插件很简单,它插入了一个servlet过滤器来为请求添加一个标题。对于您的情况,我建议您创建自己的servlet过滤器来添加内容安全策略头 您可以在此处看到如何添加标题的示例:
另一种选择是使用应用程序前面的web服务器(apache httpd或nginx)来添加标题。X-Frame-Options插件很简单,它插入了一个servlet过滤器来为请求添加标题。对于您的情况,我建议您创建自己的servlet过滤器来添加内容安全策略头 您可以在此处看到如何添加标题的示例:
另一种选择是使用应用程序前面的web服务器(apache httpd或nginx)添加标题。我应该在resources groovy中添加一些内容吗?我应该在resources groovy中添加一些内容吗?