Я хочу добавить заголовки ниже в заголовок ответа в Spring MVC:
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Я написал ниже код в файле MvcConfig, который расширяет WebMvcConfigurerAdapter.
@Bean
public Filter securityHeadersFilter() {
return new OncePerRequestFilter(){
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
filterChain.doFilter(request, response);
response.setHeader("X-XSS-Protection", "1; mode=block");
response.setHeader("X-Content-Type-Options", "nosniff");
}
};
}
теперь, когда я нажимаю запрос и вижу заголовок ответа в браузере, эти два заголовка не приходят. Я нигде не прописывал фильтр с urlPattern. Это проблема или я пропустил что-то еще? если проблема в конфигурации URL-адреса, то, пожалуйста, скажите мне, как и где ее настроить.
В любом случае, моя конечная цель - получить более двух заголовков безопасности в заголовке ответа.