Как решить, что в HTTP-заголовке Content-Type отсутствует атрибут charset в приложении воспроизведения?

У нас была проверка безопасности нашего приложения, и она сообщила о нескольких проблемах, таких как отсутствие атрибута charset для файлов .css и .js.

Attack Type: Undefined charset attribute
Error Description: The Content-Type HTTP header is missing charset attribute
Content-Type: text/CSS

Я нашел этот ответ В HTTP-заголовке Content-Type отсутствует атрибут charset

Наше приложение было разработано с использованием игровой среды, и я попытался добавить application.conf вот так

AddDefaultCharset : utf-8
AddCharset utf-8 = [.htm .html .js .css]

Но это не сработало. Как я могу решить эту проблему в нашем приложении?

Спасибо


networking nginx nginx-config utf-8 playframework
person Mahesh Chand    schedule 28.03.2019    source источник
comment
В заголовке вашего приложения HTML есть <meta charset="utf-8"> в заголовке?   -  person Rex    schedule 28.03.2019
comment
Убедитесь, что у вашего CSS link есть rel="stylesheet", а у JS script есть type="text/javascript".   -  person Rex    schedule 28.03.2019
comment
@ Рекс, это уже есть. Вы можете увидеть проблему в данной ссылке StackOverflow. У меня точно такая же проблема в игровом приложении. Вы можете сослаться на этот stackoverflow.com/questions/53077535/   -  person Mahesh Chand    schedule 28.03.2019
comment
Извините, у меня не было идеи. Я протестировал новое приложение Play, но проблем не возникло. Попробуйте удалить свои CSS и JS, у которых возникла проблема, и используйте другие, если проблема не устранена.   -  person Rex    schedule 28.03.2019
comment
Вам нужно расширить обработчик активов до своего собственного и добавить нужный заголовок. Как здесь stackoverflow.com/questions/36942470/   -  person Andriy Kuba    schedule 28.03.2019
comment
@Rex не показывает проблему локально, но когда вы развернете ее, а затем проверите свой веб-сайт, вы увидите эту проблему.   -  person Mahesh Chand    schedule 28.03.2019
comment
Вы пробовали предложенный ответ по ссылке, которую вы добавили?   -  person Rex    schedule 28.03.2019
comment
@AndriyKuba, ммм, посмотрим, не будет ли вариантов. Прямо сейчас я пытаюсь сделать, если бы я мог установить некоторые конфигурации для решения этой проблемы. Спасибо   -  person Mahesh Chand    schedule 28.03.2019
comment
@Rex да, я упомянул, что пытался, но это не сработало. Поскольку мы используем веб-сервер Nginx, я пытаюсь узнать, как установить эти файлы в nginx.conf.   -  person Mahesh Chand    schedule 28.03.2019

Ответы (1)


arrow_upward
0
arrow_downward

Может быть, вы можете попробовать этот.

application.conf

play.filters.enabled += "play.filters.headers.SecurityHeadersFilter"

измените этот, как указано в Play Docs.

play.filters.headers.contentTypeOptions - 
sets X-Content-Type-Options, “nosniff” by default.

Источник здесь.

person Rex    schedule 28.03.2019
comment
Я прочитал исходный документ, но гарантирует ли он, что кодировка будет utf-8? - person Mahesh Chand; 29.03.2019