Torgeek
- Comment activer la politique de la sécurité du contenu à Tomcat?
- Comment définir un en-tête contenu-sécurité-politique dans Tomcat 9?
- Comment activer la politique de contenu-sécurité dans Apache?
Comment activer la politique de la sécurité du contenu à Tomcat?
Pour activer le contenu-security-policy en-tête, réglé sur. Pour permettre une en-tête de contenu-sécurité-politique-report-seulement, définie sur le rapport. Modifier le Web. XML (dans $ Tomcat_Home / Dermter /F Directory) pour inclure XML définissant le filtre d'en-tête de la stratégie de sécurité du contenu.
Comment définir un en-tête contenu-sécurité-politique dans Tomcat 9?
La configuration XML est basée sur des filtres Tomcat intégrés qui ne prennent pas encore en charge l'en-tête CSP. Par conséquent, vous devez créer un filtre de servlet personnalisé, qui peut ensuite être utilisé dans le Web. fichier xml. Vous pouvez trouver un peu plus de création de filtre personnalisée dans l'en-tête de Graals-X-Frame-Options-Plugin, basé sur XFO.
Comment activer la politique de contenu-sécurité dans Apache?
Politique de sécurité du contenu (CSP)
Le navigateur CSP instruise à charger du contenu autorisé à charger sur le site Web. Tous les principaux navigateurs offrent actuellement une prise en charge complète ou partielle de la politique de sécurité du contenu. Enregistrez le fichier puis redémarrez le service Apache pour appliquer les modifications. Enregistrez le fichier puis redémarrez Nginx pour implémenter les modifications.
