httpd.confファイルを使用してJBoss環境で応答ヘッダーのコンテンツセキュリティポリシーを追加しようとしていますが、アプリケーションで変更が見つかりません。 (...すなわちのdoGet、doPostメソッド)httpd.confファイルを使用してJBossにカスタムCSPヘッダーを追加する方法
Header set Content-Security-Policy "default-src 'self';"
add_header Content-Security-Policy "default-src 'self';";
あなたがサーブレットからの要求を処理している場合は、適切な方法でレスポンスオブジェクトにヘッダを追加します。私は、次のコードを使用してヘッダーを設定しようとしました。
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException
{
response.setHeader("Content-Security-Policy", "default-src 'self';");
// ...
}
あなたはJSFを使用している場合は、
<filter>
<filter-name>SecurityFilter </filter-name>
<filter-class>com.blah.blah.SecurityFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SecurityFilter</filter-name>
<servlet-name>FacesServlet</servlet-name>
</filter-mapping>
public class SecurityFilter implements javax.servlet.Filter
{
@Override
public void doFilter(final ServletRequest request, final ServletResponse response, final FilterChain chain)
throws IOException, ServletException
{
HttpServletResponse httpRes = (HttpServletResponse) response;
httpRes.setHeader("Content-Security-Policy", "default-src 'self';");
// Continue the chain.
chain.doFilter(request, response);
}
}
をフィルタを作成し、それを設定