Web サイトの http リクエストを https に変換したいと考えています。すでに SSL 証明書を取得していますが、アプリケーションの有効な暗号化をバイパスする可能性があり、証明書を取得した後、アプリケーションは安全でない接続を介したアクセスを防ぐことができません
質問する
9595 次
3 に答える
5
残念ながら、weblogic でこれを有効にする簡単な方法はありません (単純なチェックボックスの形式で簡単にできます)。
最適なオプションは、おそらく独自のフィルターを追加して HSTS ヘッダーを追加することです。その方法については、この回答をご覧ください: https://stackoverflow.com/a/30455120/1391209
簡単に参照できるように(およびその回答が削除された場合に備えて)関連する回答テキストを次に示します。
フィルターを使用して追加できます。次のスニペットを web.xml に追加します。
<filter>
<filter-name>HSTSFilter</filter-name>
<filter-class>security.HSTSFilter</filter-class>
</filter>
次に、webapp でフィルターを作成します。
package security;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
public class HSTSFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
HttpServletResponse resp = (HttpServletResponse) res;
if (req.isSecure())
resp.setHeader("Strict-Transport-Security", "max-age=31622400; includeSubDomains");
chain.doFilter(req, resp);
}
}
于 2016-08-16T13:41:38.660 に答える