0
私はWebSocket通信サポートのためにAtmosphereライブラリを使用しています。クライアントとサーバー間の接続を設定してデータを送受信することはできますが、WebSocketセッションでセキュリティHTTPヘッダーを設定するのは難しい作業です。私はこれまでに試したことがありました: 1.プロキシレベル(nginx)で、set_header - > no luckを使ってヘッダを設定しようとしていました。 2.アプリケーションレベルでは、投稿にヘッダを追加しようとしました処理フィルタ - >雰囲気は何とかすべてのクリーンアップのように見えますAtmospehreソケットにhttp応答ヘッダーを設定する方法
(このフィルタは、所定の位置にあるとき、私はもう、クライアント・サーバ間の通信を確立することはできません) 3. PerRequestBroadcastFilterを使用しようとしたが、これは私のものを台無しに再び運ヘッダーを設定しています。大気のヘッダーのみが表示されます。
私が追加しようとしているヘッダは以下のとおりです。
res.setHeader("X-Frame-Options", "SAMEORIGIN");
res.setHeader("X-Content-Type-Options", "nosniff");
res.setHeader("X-XSS-Protection", "1; mode=block");
res.setHeader("X-Permitted-Cross-Domain-Policies", "master-only");
res.setHeader("Cache-Control", "no-cache, no-store, must-revalidate");
誰でも助けることができますか?
ありがとうございました