java - 添加 X-Content-Type-Options 无嗅探

问问题 2013-04-12T19:19:10.413

3573 次

0

我目前正在尝试为我的 java 应用程序实施更多安全措施，并且遇到了使用 x-content-type-options no sniff 的建议。经过搜索，我找不到任何方法来实现此功能。任何帮助是极大的赞赏。

1 回答 1

1

假设您使用的是 Spring，您可以尝试 -

<mvc:annotation-driven/>
<mvc:interceptors>
    <bean id="webContentInterceptor" 
          class="org.springframework.web.servlet.mvc.WebContentInterceptor">
        <property name="X-Content-Type-Options" value="nosniff"/>
    </bean>
</mvc:interceptors>

于 2013-04-12T20:58:36.563 回答