标签: security tomcat http-headers
在https://securityheaders.com上测试我们的网站时,它表明我们缺少两个标题: 1.推荐人政策 2.功能政策
我们的站点是Jira 8.3.1,它本地运行Tomcat。如何为这两个标头配置Tomcat?
我能够在Tomcat web.xml文件中设置Strict-Transport-Security标头。我怀疑我也可以在这里添加这些标头,只是不确定要指定什么。
答案 0 :(得分:0)
在此期间,我发现了如何执行此操作,并在this post中发布了一些代码。