Как установить заголовок X-Content-Type-Options «nosniff» в приложении Springboot?

Заголовок Anti-MIME-Sniffing X-Content-Type-Options не был установлен на «nosniff».

Это позволяет более старым версиям Internet Explorer и Chrome выполнять MIME-сниффинг тела ответа, что может привести к интерпретации и отображению тела ответа как тип контента, отличный от объявленного типа контента. Текущая (начало 2014 г.) и устаревшая версии Firefox будут использовать объявленный тип содержимого (если он установлен), а не выполнять сниффинг MIME.

javascript java css jsp spring-boot
27.08.2018 09:00
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
В настоящее время производительность загрузки веб-сайта имеет решающее значение не только для удобства пользователей, но и для ранжирования в...
Безумие обратных вызовов в javascript [JS]
Безумие обратных вызовов в javascript [JS]
Здравствуйте! Юный падаван 🚀. Присоединяйся ко мне, чтобы разобраться в одной из самых запутанных концепций, когда вы начинаете изучать мир...
Система управления парковками с использованием HTML, CSS и JavaScript
Система управления парковками с использованием HTML, CSS и JavaScript
Веб-сайт по управлению парковками был создан с использованием HTML, CSS и JavaScript. Это простой сайт, ничего вычурного. Основная цель -...
JavaScript Вопросы с множественным выбором и ответы
JavaScript Вопросы с множественным выбором и ответы
Если вы ищете платформу, которая предоставляет вам бесплатный тест JavaScript MCQ (Multiple Choice Questions With Answers) для оценки ваших знаний,...
0
0
6 173
1

Ответы 1

  1. Включите безопасность Spring в свою сборку (build.gradle)

    группа компиляции: 'org.springframework.boot', имя: 'spring-boot-starter-security', версия: '2.1.4.RELEASE'

Или pom.xml.

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.1.2.RELEASE</version>
</dependency>

ссылка: https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-security/2.1.2.RELEASE

  1. Добавьте ниже java-код.

    import org.springframework.security.config.annotation.web.builders.HttpSecurity;

    import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

    import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

    @EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();

    }
}

Перед:

Content-Type →application/json;charset=UTF-8
Date →Wed, 15 May 2019 19:05:00 GMT
X-Auth-Token →5178dc4e-eac5-40be-9ded-dcfa85c644b6
X-B3-Spanid →3d9a5b2fd21b075c
X-B3-Traceid →3d9a5b2fd21b075c
X-Vcap-Request-Id →4988b251-c2c5-4c5f-558b-ed6bce724e1f
Content-Length →992

После:

X-B3-TraceId →51e54c950ae24fa1
X-B3-SpanId →51e54c950ae24fa1
X-Content-Type-Options →nosniff
X-XSS-Protection →1; mode=block
Cache-Control →no-cache, no-store, max-age=0, must-revalidate
Pragma →no-cache
Expires →0
X-Frame-Options →DENY
x-auth-token →92195048-341d-48a7-93a6-f6f0446f3f0c
Content-Type →application/json;charset=UTF-8
Transfer-Encoding →chunked
Date →Fri, 17 May 2019 15:50:59 GMT
17.05.2019 18:32

Другие вопросы по теме

Как устранить исключение недопустимого индекса столбца?
Поиск не возвращает ожидаемых результатов
Методы Kotlin 2 с параметром функции java и kotlin (невозможно получить доступ из java)
Одно статическое поле в классе Java
Пользовательский анализатор на java, использующий фильтр токенов edgeNGram
Использование UART с STM32f746g-DISCO в MicroEj
Ссылка на метод Static - небольшой пример программы на совет
Datadriven не работает с поставщиком данных Testng
Гистограмма числа JPQL ManyToMany
Невозможно скопировать источники из цели в место назначения для пакета

Похожие вопросы

Как разблокировать инструменты разработчика
VueJS как отложить выполнение метода после рендеринга?
Стиль Google Maps по умолчанию скрывает всю карту
Как сравнить два числа в javascript
Не отображается текстовое поле мгновенного поиска с указанием даты
Получить отмененный статус xhr в javascript
Какой метод в date-fns эквивалентен moment (). ToISOString ()
Bootstrap 4 скрывает элемент с помощью js
Комбинированная линия и гистограмма. как я могу визуализировать линию посередине
Фон холста скрывает добавленные мной прямоугольники