如何为非HTML文件(例如js文件)设置响应标头。jquery.js文件

javascript hsts

328 观看

1回复

1 作者的声誉

我可以使用以下代码片段在每个JSP页面中设置HSTS标头

<%   response.setHeader("Strict-Transport-Security" ,"max-age=7776000" );%>

但是无法在我的代码中为我的一个js文件设置HSTS标头,这是安全扫描小组报告的。

作者: Saurabh Gupta 的来源 发布者: 2017 年 9 月 15 日

回应 1


0

20280 作者的声誉

在Web服务器级别而不是JSP的一部分进行设置。这样,将为所有资源设置它。

作者: Barry Pollard 发布者: 2017 年 9 月 15 日
32x32