如何抑制ResponseHeader

2016-07-31 46 views 1 likes

我已經用Spring引導，React JS，Tomcat的Spring引導應用程序。如何防止響應報頭顯示在響應頭始發內部服務器名稱/訪問控制允許來源：如何抑制ResponseHeader

Access-Control-Allow-Headers:Content-Type,X-Requested-With, Token 
Access-Control-Allow-Methods:POST, GET 
**Access-Control-Allow-Origin:123.123.123** 
Access-Control-Max-Age:3600 
Content-Length:3494 
Content-Type:image/jpeg;charset=UTF-8 
Date:Sun, 31 Jul 2016 06:44:54 GMT 
Server:Apache-Coyote/1.1

這是一個安全問題，在安全檢查/測試冰雹失敗。任何建議表示讚賞。謝謝

來源

2016-07-31 Sïd

您是否考慮過查閱[documentation]（https://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#CORS_Filter）？無關。 – EJP

我正在根據文檔中的內容做什麼，但在Spring Boot中。當您將Access-Control-Allow-Origin限制爲特定IP時，IP將顯示在標題中。想要壓制這一點。 –

回答

您需要在Apache配置中或您的.htaccess文件中設置Access-Control-Allow-Origin標頭。

另外，您還可以添加/更新標頭的值。 Please refer

來源

2016-08-13 21:37:12

相關問題

1. 如何抑制AndroidManifest
2. 抑制Widget.Wrapper不抑制Widget.ControlWrapper
3. 如何抑制MaxPermSize警告？
4. 如何抑制MySQL錯誤？
5. 如何抑制VB的
6. 如何抑制Spark Streaming？
7. 如何抑制Scalastyle警告？
8. 如何抑制ClickOnce-Update promt？
9. 如何抑制m2e警告？
10. 如何抑制空單排