And*_*imm 7 ruby-on-rails http-headers response-headers ruby-on-rails-3.2
如何在Rails 3.2的应用程序范围内设置响应头?
Rails 4.0安全指南提到config.action_dispatch.default_headers:
8个默认标题
Rails应用程序的每个HTTP响应都会收到以下默认安全标头。
Run Code Online (Sandbox Code Playgroud)config.action_dispatch.default_headers = { 'X-Frame-Options' => 'SAMEORIGIN', 'X-XSS-Protection' => '1; mode=block', 'X-Content-Type-Options' => 'nosniff' }您可以在中配置默认标题
config/application.rb。Run Code Online (Sandbox Code Playgroud)config.action_dispatch.default_headers = { 'Header-Name' => 'Header-Value', 'X-Frame-Options' => 'DENY' }
但是在Rails 3.2的安全性指南中找不到关于标头的应用程序范围配置的任何信息,或者在Rails 3.2 的配置指南中找不到任何相关信息。如何添加自定义http标头中的答案?似乎是在解决3.2以后的Rails版本,或者修改控制器中的响应而不是整个应用程序。
| 归档时间: |
|
| 查看次数: |
589 次 |
| 最近记录: |