我使用Atmosphere库进行websocket通信支持。我能够设置客户端 - 服务器连接,发送和接收数据,但我很难在websocket会话上设置一些安全性http标头。我到目前为止所尝试的是: 1.在代理级别(nginx)我试图使用set_header设置标头 - >没运气 2.在应用程序级别,我尝试在后处理过滤器中添加标题 - >再没有运气 3.试图使用PerRequestBroadcastFilter,但这会弄乱我的东西(当这个过滤器到位时我不能建立客户端 - 服务器通信)
看起来Atmosphere会以某种方式清理我设置的所有标题。只有大气标题可见。
我试图添加的标题是:
res.setHeader("X-Frame-Options", "SAMEORIGIN");
res.setHeader("X-Content-Type-Options", "nosniff");
res.setHeader("X-XSS-Protection", "1; mode=block");
res.setHeader("X-Permitted-Cross-Domain-Policies", "master-only");
res.setHeader("Cache-Control", "no-cache, no-store, must-revalidate");
任何人都可以提供帮助吗?
谢谢
答案 0 :(得分:0)
从哪个类实例化“res”变量? 来自com.ning.http.client.Response?
使用addHeader方法后,添加setHeader一次。