我試圖添加響應頭內容安全策略中使用httpd.conf文件JBoss的環境，但是，我無法找到應用程序中的任何改變。我嘗試使用以下代碼來設置首標：如何添加自定義的CSP頭在JBOSS使用httpd.conf文件

Header set Content-Security-Policy "default-src 'self';" 

add_header Content-Security-Policy "default-src 'self';";

2017-07-28 vinay

的Servlet

如果正在處理來自servlet請求然後將報頭添加到在適當的方法中的反應物（即的doGet，的doPost ...）。

public void doGet(HttpServletRequest request, HttpServletResponse response) 
    throws ServletException, IOException 
    { 

    response.setHeader("Content-Security-Policy", "default-src 'self';"); 
    // ... 
    }

JSF

如果使用JSF然後創建一個過濾器，在web.xml文件中配置它

public class SecurityFilter implements javax.servlet.Filter 
{ 

@Override 
public void doFilter(final ServletRequest request, final ServletResponse response, final FilterChain chain) 
       throws IOException, ServletException 
{ 
    HttpServletResponse httpRes = (HttpServletResponse) response; 

    httpRes.setHeader("Content-Security-Policy", "default-src 'self';"); 


    // Continue the chain. 
    chain.doFilter(request, response); 
} 

}

樣本條目添加到web.xml

<filter> 
    <filter-name>SecurityFilter </filter-name> 
    <filter-class>com.blah.blah.SecurityFilter</filter-class> 
</filter> 

<filter-mapping> 
    <filter-name>SecurityFilter</filter-name> 
    <servlet-name>FacesServlet</servlet-name> 
</filter-mapping>

來源

2017-12-05 17:08:42

如何添加自定義的CSP頭在JBOSS使用httpd.conf文件

回答

JSF

相關問題