1

Play フレームワークで公開アセットのヘッダーを設定するには? アセットは、javascriptcss画像ファイルのようなものです。X-Content-Type-Options、X-XSS-Protection、および X-Frame-Optionsヘッダーをこれらのファイルに設定するにはどうすればよいですか? どこに設定しますか?すべてのJS、CSS、および画像ファイルに適用できるように、ソリューションを一元化する必要があります。

すべての Web ページにこれらのヘッダーを追加しましたが、パブリック アセットの ZAP ツールでは、これらのヘッダーが欠落しているという警告が表示されます。では、これを行う方法は?

4

1 に答える 1

0

すべてのリクエストにヘッダーを追加する場合は、フィルターを作成してGlobalオブジェクトに追加できます。

object Global extends WithFilters(YourFilterHere(), new GzipFilter(), etc...) with GlobalSettings {
  // onStart, onStop etc...
}

詳細については、 https://www.playframework.com/documentation/2.3.x/SecurityHeadersを参照してください。

于 2014-11-26T14:14:18.260 に答える