java - 如何将 X-Content-Type-Options 添加到 tomcat 配置

标签 java security tomcat mime-types httpresponse

我的客户要我修复 My Web App 的 Web App 漏洞 以下是有关 My Web App 漏洞的消息

The Anti-MIME-Sniffing header X-Content-Type-Options was not set to 'nosniff'

This check is specific to Internet Explorer 8 and Google Chrome. Ensure each page sets a >Content-Type header and the X-CONTENT-TYPE-OPTIONS if the Content-Type header is unknown

虽然我已经找到了这个问题的一些解决方案,但我正在从 tomcat 配置中寻找解决方案。 是否可以更改 tomcat 配置来完成此操作?

请给我任何想法。

最佳答案

如果您使用的是 Tomcat 8,那真的很简单 - 将这两个部分添加到您的 web.xml 中:

<filter>
    <filter-name>HeaderSecurityFilter</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>HeaderSecurityFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

服务器响应现在有“nosniff”和 X-Frame-Options:默认拒绝

Server response

更多详情:Tomcat 8 Filter Configuration

关于java - 如何将 X-Content-Type-Options 添加到 tomcat 配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24182367/

上一篇:java - AJAX上传图片,不能用jQuery的serialize()方法?

下一篇:java - 用括号解析负数

相关文章:

java - OpenCSV - 如何将选定的列映射到 Java Bean 而不管顺序如何?

java - 简单的 POI 背景填充问题

asp.net-mvc - Azure Blob 文件存储策略

android - 如何保护/检测 Android 设备上的数据库还原?

java - 如何在 IntelliJ 中查看 Tomcat 生成的 Web 应用程序日志

java - 将数组转换为列表时出现编译器错误?

java - 如何检索 JSONObject 子字段?

c# - LocalService 的 'Access is denied' 的解决方法

java - 从程序中的 context.xml 访问资源的属性

java - Eclipse:选择不包含任何可能在服务器上运行的资源

©2024 IT工具网  联系我们