标签: spring spring-security http-headers x-frame-options
我最近从Spring 3.2.2升级到4.2.1版。
因此,http响应标头默认值已更改,现在它包含以下参数:
X-XSS-Protection:1;模式=块 X-Frame-Options:DENY X-Content-Type-Options:nosniff
X-XSS-Protection:1;模式=块
X-Frame-Options:DENY
X-Content-Type-Options:nosniff
如何更改spring的默认安全标头?