新建root html file,javaweb项目,html文件放在了WebRoot下,如何拦截访问html的请求呀?...

于 2021-06-09 21:20:40 发布
阅读量110 收藏
点赞数
文章标签: 新建root html file
本文介绍了如何在web.xml中启用Apache Catalina的HttpHeaderSecurityFilter,用于阻止内容类型嗅探。在Tomcat 8及以上版本,安全配置已经内置,可以直接在tomcat/conf/web.xml启用。此外,特别提到了SpringBoot项目中配置HttpHeaderSecurityFilter的参数blockContentTypeSniffingEnabled,该参数与X-Content-Type-Options头相关,可设置为'nosniff'等值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可以在web.xml启用Filter,如:<?xml version="1.0" encoding="UTF-8"?>

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"

version="3.1">

httpHeaderSecurity

org.apache.catalina.filters.HttpHeaderSecurityFilter

blockContentTypeSniffingEnabled

true

httpHeaderSecurity

/pc/index.html

如果使用Tomcat8以上的版本,可以忽略这些配置,8.0以上版本已自带安全相关配置,如需用到,直接去tomcat/conf/web.xml启用即可。

Spring Boot 演示项目参见

传统web演示项目参见:

HttpHeaderSecurityFilter里的 blockContentTypeSniffingEnabled 参数即对应的是你要的

X-Content-Type-Options的值,可以是nosniff等。

邱广涛
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值