问题展示:
项目进行安全扫描 遇到以下低危的风险需要处理~
响应头缺失 需要更新后台文件 作为一枚前端菜鸟~我就这样开始了摸索的道路
因为项目是用tomcat部署到服务器上的 所以我们需要修改后台服务的文件web.xml
在web.xml中新增一下内容 重启:
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<async-supported>true</async-supported>
<init-param>
<param-name>hstsEnabled</param-name>
<param-value>true</param-value&g