Question

我正在尝试在播放框架配置中添加其他安全标头，但我的更改未得到反映。我仔细阅读了play文档，并说play.filters.headers只接受5个预定义的安全头。

# Security headers filter configuration
headers {

    # The X-Frame-Options header. If null, the header is not set.
    frameOptions = "DENY"

    # The X-XSS-Protection header. If null, the header is not set.
    xssProtection = "1; mode=block"

    # The X-Content-Type-Options header. If null, the header is not set.
    contentTypeOptions = "nosniff"

    # The X-Permitted-Cross-Domain-Policies header. If null, the header is not set.
    permittedCrossDomainPolicies = "master-only"

    # The Content-Security-Policy header. If null, the header is not set.
    contentSecurityPolicy = "default-src 'self'"
}

如果我需要在配置中添加额外的标题，除了上面提到的5个之外，我知道怎么做。

播放版本为2.2.3

Answer 1

播放的安全标头过滤器不适用于Play 2.2.x. 它首次与Play 2.3一起推出

您可能正在查看最新的（撰写本文时为2.4.x）文档。

在play框架配置中添加安全头

1 个答案: