如何在播放框架中为公共资产设置标题?资产就像javascript、css和图像文件。如何为这些文件设置X-Content-Type-Options、X-XSS-Protection 和 X-Frame-Options标头?在哪里设置?我需要集中解决方案,以便它适用于所有 JS、CSS 和图像文件。
对于所有网页,我都添加了这些标头,但对于公共资产 ZAP 工具会发出警报,指出这些标头丢失。那么如何做到这一点呢?
问问题
381 次
1 回答
0
如果您想将标头添加到所有请求中,您可以创建一个过滤器并将其添加到您的Global对象中。
object Global extends WithFilters(YourFilterHere(), new GzipFilter(), etc...) with GlobalSettings {
// onStart, onStop etc...
}
有关详细信息,请参阅https://www.playframework.com/documentation/2.3.x/SecurityHeaders。
于 2014-11-26T14:14:18.260 回答