GrailsサーバーでGroovyコードを実行しています。どのように私はHSTSのためにそれを設定するのですか?私はGroovyの仕様を見て、役に立たないものは何も見つけられませんでした。Grailsアプリケーションにstrict-transport-securityヘッダーを追加する方法
これは私がサーバからのHTTPレスポンスを見てみると
を達成したいものです。私は以下のようなヘッダーを見る必要があります
Strict-Transport-Security: max-age=31536000
あなたはいくつかの指針をお勧めしますか?
私は、カスタムサーブレットフィルタを実装するために、このような何かを示唆している:あなたはresources.groovyに登録する必要があります
@Priority(Integer.MIN_VALUE)
public class HstsFilter extends OncePerRequestFilter {
public HstsFilter() {
}
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
filterChain.doFilter(request, response);
response.addHeader("Strict-Transport-Security", "max-age=31536000");
}
}
を:
beans = {
hstsFilter(HstsFilter)
}
このコードは、Grailsの3.1.4
上でテストされました