我正在尝试禁止将tomcat 9.x Web服务器上的引荐来源信息发送到其他网站。我搜索了tomcat文档,但没有找到关于此特定Referrer-policy的信息。
答案 0 :(得分:0)
设置特殊(安全)响应标头是Web应用程序的任务。 您可以创建一个Servlet过滤器,以添加所需的标题:
public class MyFilter implements Filter
{
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
{
chain.doFilter(request, response);
HttpServletResponse httpServletResponse = ((HttpServletResponse) response);
httpServletResponse.addHeader("Referrer-Policy", "no-referrer");
}
// ...
}
或者,如果您使用的是Spring Security,则可以使用their header configuration feature:
来自Spring Security文档的XML配置示例:
<http> <!-- ... --> <headers> <referrer-policy policy="same-origin" /> </headers> </http>
来自Spring Security文档的Java配置示例:
@EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http // ... .headers() .referrerPolicy(ReferrerPolicy.SAME_ORIGIN); } }