2018-05-28 17:17
@JFinal 好的,,非常感谢感谢~
2018-05-28 16:14
@JFinal 我用的tomcat,,,也不用在框架上设置,都只需要通过设置Handler解决是吗?
2018-05-28 16:12
@JFinal 我新建了一个CSPHandler类,在这个类里面添加一个"Content-Security-Policy"头:public class CSPHandler extends Handler {
@Override
public void handle(String target, HttpServletRequest request, HttpServletResponse response, boolean[] isHandled) {
// TODO Auto-generated method stub
response.setHeader("Content-Security-Policy","img-src 'self'");
next.handle(target, request, response, isHandled);
}
}
然后在configHandler中添加:
public void configHandler(Handlers me) {
me.add(new CSPHandler());
}
这样就完成了一个header的添加吗??扫描出的其他头缺少的问题也可以这样处理吗??
