播放框架中公共资产的HTTP标头

时间:2014-07-17 06:31:35

标签: playframework http-headers response-headers

如何在play框架中设置公共资产的标题? 资产类似于 javascript css 图片文件。如何为这些文件设置 X-Content-Type-Options,X-XSS-Protection和X-Frame-Options 标头?在哪里设置?我需要集中解决方案,以便它适用于所有JS,CSS和图像文件。

对于我添加了这些标题的所有网页,但对于公共资产,ZAP工具会发出缺少这些标题的警报。那怎么做呢?

1 个答案:

答案 0 :(得分:0)

如果要将标头添加到所有请求,可以创建过滤器并将其添加到Global对象。 

object Global extends WithFilters(YourFilterHere(), new GzipFilter(), etc...) with GlobalSettings {
  // onStart, onStop etc...
}

有关详细信息,请参阅https://www.playframework.com/documentation/2.3.x/SecurityHeaders

相关问题
最新问题