Spring安全性http.headers().httpStrictTransportSecurity().includeSubDomains(true)不在响应头中吗?
版本:Spring-seucrity-config-4.2.3.RELEASE
我正在使用HTTPS,也尝试过使用HTTP。
使用spring security启用HTTP Strict Transport Security(HSTS)后,其在浏览器中请求的响应标头中不可见。
此配置错误或不受支持。
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(final HttpSecurity http) throws Exception {
http.csrf().disable();
http.headers().cacheControl().and()
.frameOptions().and()
.contentTypeOptions().and()
.httpStrictTransportSecurity().includeSubDomains(true).and()
.xssProtection().and()
.referrerPolicy(ReferrerPolicy.SAME_ORIGIN)
.and().addHeaderWriter(new StaticHeadersWriter("X-Content-Security-Policy", "default-src 'self'"));
}