我们对应用程序进行了安全检查,它报告了一些问题,例如缺少.css和.js文件的字符集属性。
Attack Type: Undefined charset attribute
Error Description: The Content-Type HTTP header is missing charset attribute
Content-Type: text/CSS
我找到了这个答案The Content-Type HTTP header is missing charset attribute
我们的应用程序是使用play框架开发的,我试图像这样添加application.conf
AddDefaultCharset : utf-8
AddCharset utf-8 = [.htm .html .js .css]
但是没有用。如何在我们的应用程序中解决此问题?
谢谢
答案 0 :(得分:0)
也许您可以尝试这个。
application.conf
play.filters.enabled += "play.filters.headers.SecurityHeadersFilter"
按照Play文档的说明更改此内容。
play.filters.headers.contentTypeOptions -
sets X-Content-Type-Options, “nosniff” by default.