Websocket 通信サポートに Atmosphere ライブラリを使用しています。クライアントとサーバーの接続をセットアップしてデータを送受信することはできますが、websocket セッションでセキュリティ http ヘッダーを設定するのに苦労しています。これまでに試したことは次のとおりです。1.プロキシレベル(nginx)でset_headerを使用してヘッダーを設定しようとしました->運がありません2.アプリケーションレベルで、後処理フィルターにヘッダーを追加しようとしました-> 再び運が悪い 3. PerRequestBroadcastFilter を使用しようとしましたが、これは私のものを台無しにします (このフィルターが配置されていると、クライアントとサーバーの通信を確立できなくなります)
Atmosphere は、設定しているすべてのヘッダーを何とかクリーンアップしているようです。大気ヘッダーのみが表示されます。
追加しようとしているヘッダーは次のとおりです。
res.setHeader("X-Frame-Options", "SAMEORIGIN");
res.setHeader("X-Content-Type-Options", "nosniff");
res.setHeader("X-XSS-Protection", "1; mode=block");
res.setHeader("X-Permitted-Cross-Domain-Policies", "master-only");
res.setHeader("Cache-Control", "no-cache, no-store, must-revalidate");
誰でも助けることができますか?
ありがとう