我在过滤器中使用了以下代码,但它无法使我的http到https。我不确定是否需要在resources.groovy中注册它,因为我对groovy不熟悉。
addHeader(uri: '/*') {
before = {
response.setHeader("Strict-Transport-Security", "max-age=31536000;")
}
}
同样,我也需要实现X-Content-Type-Options并进行调查。
答案 0 :(得分:0)
您可以使用Channel安全性(spring security grails plugin的一部分)来实现此目的。这会容易得多。 https://grails-plugins.github.io/grails-spring-security-core/v2/guide/channelSecurity.html
如果您需要有关配置的帮助,请指定应用程序的grails版本。