0

フィルターで以下のコードを使用しましたが、http を https にすることはできません。私はgroovyに慣れていないので、resources.groovyに登録する必要があるかどうかわかりません。

addHeader(uri: '/*') {
            before = {
                response.setHeader("Strict-Transport-Security",  "max-age=31536000;")
            }
        }

同様に、X-Content-Type-Options も実装して調べる必要があります。

4

1 に答える 1

0

この目的のために、Channel security (Spring Security Grails プラグインの一部) を使用できます。それははるかに簡単になります。 https://grails-plugins.github.io/grails-spring-security-core/v2/guide/channelSecurity.html

構成についてサポートが必要な場合は、アプリケーションの grails バージョンを指定してください。

于 2016-12-21T09:36:56.573 に答える