Torgeek
- Cara Mengaktifkan Policy-Security-Policy di Tomcat?
- Cara Menetapkan Tajuk Polas Kandungan-Keselamatan di Tomcat 9?
- Cara Mengaktifkan Dasar-Polas Kandungan di Apache?
Cara Mengaktifkan Policy-Security-Policy di Tomcat?
Untuk membolehkan pengepala dasar-dasar kandungan, ditetapkan ke ON. Untuk mengaktifkan header-surcury-policy-report-only header, ditetapkan ke ReportOnly. Edit web. XML (dalam direktori $ tomcat_home/terkini/conf) untuk memasukkan XML yang menentukan penapis header dasar keselamatan kandungan.
Cara Menetapkan Tajuk Polas Kandungan-Keselamatan di Tomcat 9?
XML Config didasarkan pada penapis Tomcat terbina dalam yang belum menyokong header CSP. Oleh itu, anda perlu membuat penapis servlet tersuai, yang kemudiannya boleh digunakan di web. Fail XML. Anda boleh menemui beberapa nitty-gritty mengenai penciptaan penapis tersuai di Grails-X-Frame-Options-Plugin, berdasarkan Header XFO.
Cara Mengaktifkan Dasar-Polas Kandungan di Apache?
Dasar Keselamatan Kandungan (CSP)
CSP Arahan Pelayar untuk memuatkan kandungan yang dibenarkan dimuat di laman web. Semua pelayar utama kini menawarkan sokongan penuh atau separa untuk dasar keselamatan kandungan. Simpan fail kemudian mulakan semula perkhidmatan Apache untuk menggunakan perubahan. Simpan fail kemudian mulakan semula nginx untuk melaksanakan perubahan.
