- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
Anti-MIME-Sniffing header X-Content-Type-Options
未设置为“nosniff”。
这允许旧版本的 Internet Explorer 和 Chrome 对响应主体执行 MIME 嗅探,可能导致响应主体被解释和显示为声明的内容类型以外的内容类型。当前(2014 年初)和旧版本的 Firefox 将使用声明的内容类型(如果已设置),而不是执行 MIME 嗅探。
最佳答案
在您的构建中包含 spring 安全性 (build.gradle)
编译组:'org.springframework.boot',名称:'spring-boot-starter-security',版本:'2.1.4.RELEASE'
或 pom.xml。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
<version>2.1.2.RELEASE</version>
</dependency>
添加下面的java代码。
导入 org.springframework.security.config.annotation.web.builders.HttpSecurity;
导入org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
导入org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
}
}
之前:
Content-Type →application/json;charset=UTF-8
Date →Wed, 15 May 2019 19:05:00 GMT
X-Auth-Token →5178dc4e-eac5-40be-9ded-dcfa85c644b6
X-B3-Spanid →3d9a5b2fd21b075c
X-B3-Traceid →3d9a5b2fd21b075c
X-Vcap-Request-Id →4988b251-c2c5-4c5f-558b-ed6bce724e1f
Content-Length →992
之后:
X-B3-TraceId →51e54c950ae24fa1
X-B3-SpanId →51e54c950ae24fa1
X-Content-Type-Options →nosniff
X-XSS-Protection →1; mode=block
Cache-Control →no-cache, no-store, max-age=0, must-revalidate
Pragma →no-cache
Expires →0
X-Frame-Options →DENY
x-auth-token →92195048-341d-48a7-93a6-f6f0446f3f0c
Content-Type →application/json;charset=UTF-8
Transfer-Encoding →chunked
Date →Fri, 17 May 2019 15:50:59 GMT
关于javascript - 如何在 Spring Boot 应用程序中设置 header X-Content-Type-Options "nosniff"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52034082/
我是一名优秀的程序员,十分优秀!