如何在播放框架中为公共资产设置标题?资产就像javascript、css和图像文件。如何为这些文件设置X-Content-Type-Options、X-XSS-Protection 和 X-Frame-Options标头?在哪里设置?我需要集中解决方案,以便它适用于所有 JS、CSS 和图像文件。
对于所有网页,我都添加了这些标头,但对于公共资产 ZAP 工具会发出警报,指出这些标头丢失。那么如何做到这一点呢?
如何在播放框架中为公共资产设置标题?资产就像javascript、css和图像文件。如何为这些文件设置X-Content-Type-Options、X-XSS-Protection 和 X-Frame-Options标头?在哪里设置?我需要集中解决方案,以便它适用于所有 JS、CSS 和图像文件。
对于所有网页,我都添加了这些标头,但对于公共资产 ZAP 工具会发出警报,指出这些标头丢失。那么如何做到这一点呢?
如果您想将标头添加到所有请求中,您可以创建一个过滤器并将其添加到您的Global
对象中。
object Global extends WithFilters(YourFilterHere(), new GzipFilter(), etc...) with GlobalSettings {
// onStart, onStop etc...
}
有关详细信息,请参阅https://www.playframework.com/documentation/2.3.x/SecurityHeaders。