1

如何在播放框架中为公共资产设置标题?资产就像javascriptcss图像文件。如何为这些文件设置X-Content-Type-Options、X-XSS-Protection 和 X-Frame-Options标头?在哪里设置?我需要集中解决方案,以便它适用于所有 JS、CSS 和图像文件。

对于所有网页,我都添加了这些标头,但对于公共资产 ZAP 工具会发出警报,指出这些标头丢失。那么如何做到这一点呢?

4

1 回答 1

0

如果您想将标头添加到所有请求中,您可以创建一个过滤器并将其添加到您的Global对象中。

object Global extends WithFilters(YourFilterHere(), new GzipFilter(), etc...) with GlobalSettings {
  // onStart, onStop etc...
}

有关详细信息,请参阅https://www.playframework.com/documentation/2.3.x/SecurityHeaders

于 2014-11-26T14:14:18.260 回答