我在哪里可以在Play中设置安全HTTP标头!框架Web应用程序项目?我想设置标头,如X-Content-Type-Options
到nosniff
和X-Frame-Options
到DENY
。在Play中设置HTTP标头!框架Web应用程序
我试图在nginx.conf
文件中设置这些标题,但它不能与ZAP工具一起使用,因为ZAP工具提供了一个警告,在将它们设置到此文件后缺少这些标题。
链接:https://github.com/playframework/playframework/pull/2524
我已经试过了文档中的解决方案上Configuring Security Headers但是类SecurityHeadersFilter
不存在在包说。
我正在使用Play! 2.2.1和Java用于控制器。
你的nginx配置是什么样的? 'SecurityHeadersFilter'只在[Play 2.3中添加](https://github.com/playframework/playframework/commits/7dd0229992cff5f99386cd46abb6dca7c9387fd2/framework/src/play-filters-helpers/src/main/scala/play/filters/headers/ SecurityHeadersFilter.scala) –
在nginx.conf文件中,我添加了以下http {add_header X-Frame-Options DENY; add_header X-XSS-Protection“1; mode = block”; add_header X-Content-Type-Options nosniff; add_header X-Content-Security-Policy“default-src'self'; script-src'self'https://ssl.google-analytics.com; img-src'self'https://ssl.google-analytics .COM“; }是这样吗? – Bhagyashree