0

我正在尝试禁用将引荐来源信息发送到 tomcat 9.x 网络服务器上的其他网站。我搜索了 tomcat 文档,但没有找到关于这个特定的引用策略的信息。

4

1 回答 1

1

设置特殊(安全)响应标头是 Web 应用程序任务。您可以创建一个 servlet 过滤器来添加任何您想要的标头:

public class MyFilter implements Filter
{
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
    {
        chain.doFilter(request, response);

        HttpServletResponse httpServletResponse = ((HttpServletResponse) response);
        httpServletResponse.addHeader("Referrer-Policy", "no-referrer");
    }
    // ...
}

或者,如果您正在使用Spring Security,您可以使用它们的标头配置功能

Spring Security来自文档的示例 XML 配置:

<http>
    <!-- ... -->

    <headers>
        <referrer-policy policy="same-origin" />
    </headers>
</http>

Spring Security来自文档的示例 Java 配置:

@EnableWebSecurity
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter {

  @Override
  protected void configure(HttpSecurity http) throws Exception {
      http
      // ...
      .headers()
          .referrerPolicy(ReferrerPolicy.SAME_ORIGIN);
  }
}
于 2019-03-06T14:08:15.383 回答