设置(否)推荐人政策tomcat 9
set (no) Referrer-Policy tomcat 9
我正在尝试禁止向 tomcat 9.x 网络服务器上的其他网站发送引用信息。我搜索了 tomcat 文档,但没有找到关于此特定引荐来源网址政策的任何信息。
设置特殊(安全)响应headers 是 Web 应用程序任务。
您可以创建一个添加 headers 的 servlet 过滤器:
public class MyFilter implements Filter
{
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
{
chain.doFilter(request, response);
HttpServletResponse httpServletResponse = ((HttpServletResponse) response);
httpServletResponse.addHeader("Referrer-Policy", "no-referrer");
}
// ...
}
或者如果您正在使用 Spring Security,您可以使用 their header configuration feature:
示例 XML 配置来自 Spring Security 文档:
<http>
<!-- ... -->
<headers>
<referrer-policy policy="same-origin" />
</headers>
</http>
示例 Java 配置来自 Spring Security 文档:
@EnableWebSecurity
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// ...
.headers()
.referrerPolicy(ReferrerPolicy.SAME_ORIGIN);
}
}
我正在尝试禁止向 tomcat 9.x 网络服务器上的其他网站发送引用信息。我搜索了 tomcat 文档,但没有找到关于此特定引荐来源网址政策的任何信息。
设置特殊(安全)响应headers 是 Web 应用程序任务。 您可以创建一个添加 headers 的 servlet 过滤器:
public class MyFilter implements Filter
{
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
{
chain.doFilter(request, response);
HttpServletResponse httpServletResponse = ((HttpServletResponse) response);
httpServletResponse.addHeader("Referrer-Policy", "no-referrer");
}
// ...
}
或者如果您正在使用 Spring Security,您可以使用 their header configuration feature:
示例 XML 配置来自 Spring Security 文档:
<http> <!-- ... --> <headers> <referrer-policy policy="same-origin" /> </headers> </http>
示例 Java 配置来自 Spring Security 文档:
@EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http // ... .headers() .referrerPolicy(ReferrerPolicy.SAME_ORIGIN); } }