设置(否)Referrer-Policy tomcat 9

时间:2019-03-06 10:31:58

标签: tomcat policy referrer

我正在尝试禁止将tomcat 9.x Web服务器上的引荐来源信息发送到其他网站。我搜索了tomcat文档,但没有找到关于此特定Referrer-policy的信息。

1 个答案:

答案 0 :(得分:0)

设置特殊(安全)响应标头是Web应用程序的任务。 您可以创建一个Servlet过滤器,以添加所需的标题:

public class MyFilter implements Filter
{
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
    {
        chain.doFilter(request, response);

        HttpServletResponse httpServletResponse = ((HttpServletResponse) response);
        httpServletResponse.addHeader("Referrer-Policy", "no-referrer");
    }
    // ...
}

或者,如果您使用的是Spring Security,则可以使用their header configuration feature

来自Spring Security文档的XML配置示例:

<http>
    <!-- ... -->

    <headers>
        <referrer-policy policy="same-origin" />
    </headers>
</http>

来自Spring Security文档的Java配置示例:

@EnableWebSecurity
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter {

  @Override
  protected void configure(HttpSecurity http) throws Exception {
      http
      // ...
      .headers()
          .referrerPolicy(ReferrerPolicy.SAME_ORIGIN);
  }
}
相关问题
最新问题