Ale*_* Mi 5 security jboss http http-headers jboss-eap-7
你知道是否有一种标准方法来配置JBoss EAP 7发送给客户端的Http Headers?我主要对能够配置以下内容感兴趣:
我在互联网上找到了这个链接
https://blog.akquinet.de/2017/08/03/wildfly-8-10-and-jboss-eap-7-verbose-http-headers/
但我不确定我是否可以将它用于我感兴趣的标题.
谢谢!
JGl*_*ass 10
根据JBoss EAP 7文档:
以前版本的JBoss EAP支持阀门.阀门是在servlet过滤器之前插入应用程序的请求处理管道中的自定义类,以对请求进行更改或执行其他处理.全局阀门被插入到所有已部署应用程序的请求处理管道中.Authenticator valve验证请求的凭据.通过扩展org.apache.catalina.valves.ValveBase类并在jboss-web.xml描述符文件的元素中配置来创建阀.
Undertow取代了JBoss EAP 7中的JBoss Web,不支持阀门; 但是,您应该能够通过使用Undertow处理程序实现类似的功能.Undertow包含许多提供常用功能的内置处理程序.它还提供了创建自定义处理程序的功能,可用于替换自定义阀门功能.
您仍然可以针对复杂情况采用这种方式,但是现在利用Undertow简化了添加响应标头,因为您只需将自定义标头添加到JBoss Undertow子系统,您的过滤器部分将从此更改:
<filters>
<response-header name="server-header" header-name="Server" header-value="JBoss-EAP/7"/>
<response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1"/>
</filters>
对此:
<filters>
<response-header name="server-header" header-name="Server" header-value="JBoss-EAP/7"/>
<response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1"/>
<!-- Begin custom Headers -->
<response-header name="x-xss-protection" header-name="X-XSS-Protection" header-value=""/>
<response-header name="x-frame-options" header-name="X-Frame-Options" header-value=""/>
<response-header name="strict-transport-security" header-name="Strict-Transport-Security" header-value=""/>
<response-header name="content-security-policy" header-name="Content-Security-Policy" header-value=""/>
<response-header name="x-Content-type-options" header-name="X-Content-Type-Options" header-value=""/>
</filters>
我会把它留给其他人来确定他们想要为标题放置的值(在复制/粘贴期间保存一些编辑)