我有一个 CAS(中央身份验证服务)集成 Web 应用程序。CAS webapp 登录 (/cas/login) 的默认实现未通过 HSTS 策略 (Strict-Transport-Security) 强制执行。除了自定义身份验证处理程序之外,其他所有内容都是项目中使用的默认实现。所以我的问题是在响应中设置 HSTS 标头的位置。
请在这方面帮助我。谢谢 :)
问问题
194 次
1 回答
0
您没有提及 CAS 的哪个版本 [这是非常有用的东西],但通常 HSTS 由 CAS 自动支持,前提是您打开允许它这样做的设置。发回您的版本,我将提供文档链接。
该作业在内部通过https://github.com/apereo/cas-server-security-filter处理。
于 2017-02-20T18:13:37.217 回答