程序员经验分享-hwhale

在 JBoss EAP 7 中配置 Http 标头

2023-11-27

您知道是否有标准方法来配置 JBoss EAP 7 发送到客户端的 Http 标头? 我主要感兴趣的是能够配置以下内容:

  • X-XSS-保护
  • X 框架选项
  • 严格的运输安全
  • 内容安全策略
  • X-内容类型选项

我在互联网上找到了这个链接

https://blog.akquinet.de/2017/08/03/wildfly-8-10-and-jboss-eap-7-verbose-http-headers/

但我不确定是否可以将它用于我感兴趣的标题。

谢谢你!


根据 JBoss EAP 7 文档:

JBoss EAP 的早期版本支持阀门。 Valve 是在 servlet 过滤器之前插入到应用程序的请求处理管道中的自定义类,用于更改请求或执行其他处理。全局阀门被插入到所有已部署应用程序的请求处理管道中。验证器阀验证请求的凭据。 Valve 是通过扩展 org.apache.catalina.valves.ValveBase 类创建的,并在 jboss-web.xml 描述符文件的元素中进行配置。

Undertow 在 JBoss EAP 7 中取代了 JBoss Web,但不支持 Valve;但是,您应该能够通过使用 Undertow 处理程序来实现类似的功能。 Undertow 包含许多提供常用功能的内置处理程序。它还提供了创建自定义处理程序的能力,可用于替换自定义阀门功能。

对于复杂的情况,您仍然可以采用这种方法,但是现在在使用 Undertow 添加响应标头时已得到简化,因为您只需将自定义标头添加到 JBoss Undertow 子系统,您的过滤器部分将从此更改:

<filters>
    <response-header name="server-header" header-name="Server" header-value="JBoss-EAP/7"/>
    <response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1"/>
</filters>


对此:

<filters>
    <response-header name="server-header" header-name="Server" header-value="JBoss-EAP/7"/>
    <response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1"/>
    <!-- Begin custom Headers -->
    <response-header name="x-xss-protection" header-name="X-XSS-Protection" header-value=""/>
    <response-header name="x-frame-options" header-name="X-Frame-Options" header-value=""/>
    <response-header name="strict-transport-security" header-name="Strict-Transport-Security" header-value=""/>
    <response-header name="content-security-policy" header-name="Content-Security-Policy" header-value=""/>
    <response-header name="x-Content-type-options" header-name="X-Content-Type-Options" header-value=""/>
</filters>

我将让其他人来确定他们想要为标题放置的值(在复制/粘贴期间保存一些编辑)

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

http

security

Jboss

httpheaders

jbosseap7

在 JBoss EAP 7 中配置 Http 标头 的相关文章

  • org.apache.http 软件包在 API 级别 23 中被删除。替代方案是什么?

    在更新到最新的 android API 级别 23 Marshmallow 后 通过 build gradle 添加以下更改后 所有 org apache http 类都不起作用 android compileSdkVersion 23 b

  • 如何使用独立的 Jetty 进行服务器推送

    我正在尝试使用独立的 Jetty 在静态网站上测试服务器推送功能 我的网站由一个index html 1个CSS 一堆图像组成 目录结构为 Album index html style css images image 1 png a se

  • HttpRequest PUT内容到poco库中

    我想使用 HTTP PUT 请求将一些数据从 C 应用程序发送到服务器 我在用poco http pocoproject org我的应用程序中的网络库 我正在使用这个代码片段 HTTPClientSession session uri ge

  • .NET 中有什么方法可以以编程方式侦听 HTTP 流量吗?

    我正在使用浏览器自动化来测试网站 但我需要验证来自浏览器的 HTTP 请求 即图像 外部脚本 XmlHttpRequest 对象 有没有一种方法可以以编程方式实例化代理以供浏览器使用以查看其发送的内容 我已经在使用 Fiddler 来监视流

  • python:PyPi公共模块:如何确定是否安全?

    我已经完成了我的 python 3 应用程序 它正在使用 PyPi 的多个公共模块 然而 在我将其部署到我公司的企业 将处理客户的凭据并访问第 3 方 API 之前 我需要尽职调查确保它们既安全又安全 我必须执行哪些步骤 验证 PyPi 模

  • 油猴安全性如何?

    我从未真正使用过greasemonkey 但我正在考虑使用它 考虑到 GreaseMonkey 允许您让互联网上的随机人改变您喜爱的网站的行为 它的安全性如何 他们可以窃取我的密码吗 看看我的私人数据 做我不想做的事吗 油猴安全性如何 Th

  • war 文件大小是否会以某种方式影响应用程序和/或应用程序服务器的性能?

    我们一直在工作中遇到困难 有人建议我们应该减小 war 文件的大小 特别是 WEB INF lib 目录的大小 以提高生产 JBoss 实例的性能 有件事我至今仍心存疑虑 我们的应用程序服务器中部署了大约 15 个 Web 应用程序 每个应

  • 在golang中获取TTFB(第一个字节的时间)值

    我正在尝试获取 TTFB 值和 Connect 值 c exec Command curl w Connect time connect TTFB time starttransfer Total time time total o dev

  • Angular2 中 Http 的 Promise 与 Observable? [复制]

    这个问题在这里已经有答案了 本质上 正如标题所说 是否有任何理由使用可观察的承诺 https stackoverflow com questions 37364973 angular 2 promise vs observable为了进行

  • SSLContext 初始化

    我正在看JSSE参考指南 我需要获取一个实例SSLContext为了创建一个SSLEngine 所以我可以使用它Netty以启用安全性 获取实例SSLContext I use SSLContext getInstance 我看到该方法被重

  • JBoss 6 EAP JaxWsProxyFactoryBean NoClassDefFoundError

    我正在从 JBoss 6 1 0 JBoss EAP 4 2 xa 迁移应用程序 我知道我改变了很多事情 最重要的之一是 JBoss 现在包含了大部分框架 最常用的库 模块 这很棒 war 文件更小 现在 我有两个应用程序 都安装了 Spr

  • HTTP代理服务器

    我开始研究一个用 C 编写的非常基本的 HTTP 代理服务器 Edit 只是转发我的请求的东西 此时我很难理解如何继续 任何帮助都会有益的 看一眼micro proxy http acme com software micro proxy

  • 从 Web 容器外部访问数据源(通过 JNDI)

    我正在尝试从容器外部的胖客户端访问 Web 容器 JBoss 中定义的数据源 我决定通过JNDI查找数据源 实际上 我的持久性框架 Ibatis 就是这样做的 执行查询时我总是会收到此错误 java lang IllegalAccessEx

  • 在 Linux 上启动 Wildfly 10 时出错 FileNotFoundException

    您好 我无法在 Linux 上启动 Wildfly 10 服务器 以下是错误消息 我确实查看了该目录 但没有名为 log 的文件夹 我是否需要授予 Netbeans 更多权限 以便它可以创建它 JAVA OPTS already set i

  • 从 HTTP 登录到 HTTPS

    我的网站默认使用 HTTP 我确实有一个启用 HTTPS 的证书 但只有其上的某些区域强制建立安全连接 登录是通过 Ajax 处理的 我想开始使用 SSL 即使请求来自 HTTP 我尝试强制请求的地址具有 HTTPS 并且它完美地回复 然而

  • 有没有办法使用 ASP.NET 在用户离开页面时始终运行某些服务器端代码?

    我想知道当用户离开 ASP NET 中的页面时是否有任何方法可以始终运行一些服务器端代码 页面卸载事件不好 因为如果有人单击链接 则不会调用该事件 理想情况下 即使用户关闭浏览器 我也希望代码能够运行 我怀疑我所问的问题是不可能的 但问一下

  • 使用 Http Post 发送图像

    我想使用 Http Post 将图像从 android 客户端发送到 Django 服务器 该图像是从图库中选择的 目前 我正在使用列表值名称 Pairs 将必要的数据发送到服务器并接收来自 Django 的 JSON 响应 是否可以对图像

  • 网站(Google 和/或您)应如何处理 Accept-Language 标头?

    很长一段时间以来 我对谷歌在以下情况下的行为并不满意 并且在无意中注意到之后80 其他人 https stackoverflow com questions 1011167 what are common ui misconceptions

  • 收到“路径‘OPTIONS’被禁止”。 ASP.NET网站异常

    我收到错误System Web HttpException Path OPTIONS is forbidden 自从我们将网站转移到新的服务器设置以来 我无法重新创建该错误 但我每天至少会收到几次有关此异常的电子邮件 有什么想法可能导致此问

  • SSL 和会话劫持/固定

    快问 SSL 是否完全防止会话劫持 固定 谢谢 不可以 例如 在以下情况下可能会发生劫持 被黑客入侵的 CA 根签署无效证书 该证书可用于发起中间人攻击 被黑客攻击的域名所有者电子邮件收件箱使黑客有可能购买经过域名验证的证书 错误的密钥策略

随机推荐

  • 如何在 VBA 中使用 FileSystemObject?

    有什么我需要参考的吗 我该如何使用这个 Dim fso As New FileSystemObject Dim fld As Folder Dim ts As TextStream 我收到错误 因为它无法识别这些对象 在 Excel 中 您

  • 无法实例化邮件功能。为什么会出现这个错误

    当我尝试通过 PHPMailer 发送邮件时 收到此错误消息 我的代码如下

  • MySQLi 中的 SELECT * FROM

    我的网站相当广泛 而且我最近刚刚切换到 PHP5 请称我为大器晚成者 我之前的所有 MySQL 查询都是这样构建的 SELECT FROM tablename WHERE field1 value field2 value2 这使得一切变得

  • 在两个圆之间画一个箭头?

    如何在两个圆之间绘制箭头线 给定 圆心的位置 圆的半径 我在用line and markersvg 对象 If I draw the arrows to the center of the circle then the arrow is

  • 为什么这个多重绑定不起作用

    我从我的复选框命令发送了多个参数 我用过转换器 代码如下 如果我放置一个调试器并看到这里的值就是我的结果 当复选框检查被选中或取消选中时 在转换器中 它具有值 项目对象和布尔值的数组 但是当我使用我的方法时 该值是一个对象 2 但两个值都是

  • 为单元测试创​​建对象 MockHttpServletResponse 时出错

    我试图使用 sprint test 为 Servlet 编写单元测试 模拟对象 我的 Maven 依赖项是

  • 将 double 转换为小数点后特定数字的科学记数法

    我想将双精度转换为科学计数法 如下所示 0 00752382528 gt 752383E 1 我可以用 ToString 或 Regex 来做到这一点吗 您可以使用标准格式字符串对于科学计数法 0 00752382528 ToString

  • SSL 证书链不同;如何验证?

    简洁版本 我看到 SSL 证书链根据我访问 https 服务器的方式而有所不同 这是怎么回事 在这种情况下我该如何验证证书 稍微长一点的版本 我正在尝试使用 libcurl 来验证 SSL 连接的证书 我连接到的服务器是 Amazon S3

  • 如何在Python中获取文件关闭事件

    在 windows 7 64 位机器上使用 python 2 7 如何获取文件关闭事件 当文件在文件打开器的新进程中打开时 例如记事本 写字板 每次在写字板的新进程中打开文件 当文件在文件打开器的选项卡中打开时 例如notepad 它在新选

  • 无法在 Heroku 上进行 pg_restore:“无法从输入文件读取:文件结尾”

    我正在尝试将本地 PostgreSQL 数据库复制到 Heroku 应用程序pg dump pg restore实用程序 按照 Heroku 的官方指南进行 https devcenter heroku com articles herok

  • 递归引用数据框

    有没有办法让数据框引用自身 我发现自己花了很多时间写类似的东西y Category1 is na y Category1 lt NULL这些内容很难阅读 而且感觉就像是大量缓慢的重复打字 我想知道是否有类似的内容 y Category1 i

  • SQL 嵌套替换

    我有一个复杂的嵌套替换 我用它来连接 MSSQL 中的两个表 select from A left outer join select from B on replace replace replace replace replace A

  • Numpy 源代码中的常量是在哪里定义的?

    我试图找到常量在 numpy 中存储的位置 一些方向会很好 里面定义了很多常量 numpy core include numpy npy math h 当前定义的是 从第 48 行开始 define NPY INFINITYF npy in

  • 如何从结构元素的嵌套数组创建 Spark DataFrame?

    我已将 JSON 文件读入 Spark 该文件具有以下结构 scala gt tweetBlob printSchema root related struct nullable true next struct nullable true

  • 在 ASP.NET Core 2 中获取用户 ID

    我正在尝试获取 ASP NET Core 2 1 MVC 项目中的用户 ID 但是 我只能收到电子邮件 我几乎肯定必须有一个 1 2 行的方法来获取它 在 ASP NET MVC 成员资格中 它只是 varloggingInUserId U

  • 使 JList 中的按钮可点击

    我不敢相信这行不通 我有一个 JList 我已将其渲染器设置如下 基本上RankingPanel是一个带有两个标签和一个按钮的 JPanel topAchieverList new JList topAchieverList setCell

  • 在 Python 中查找每一行的最大值

    如何在Python中找到每一行的最大值并将其存储在NumPy数组或Pandas DataFrame中并将其存储在NumPy数组中 即下面的输出 0 511474 0 488526 0 468783 0 531217 0 35111 0 64

  • java.io.FileNotFoundException:打开失败:EACCES(权限被拒绝)

    当我尝试将位图存储到存储中时出现此错误 File path new File Environment getExternalStoragePublicDirectory Environment DIRECTORY PICTURES pict

  • 如何让 tslint 监视特定文件夹中的更改?

    我正在使用 webpack 2 它会告诉我我的打字稿代码是否存在编译问题 但是 我还没有找到一种方法来通过它运行 tslint 并让它在 webpack 在开发服务器模式下运行时检测到的每个更改中运行 我尝试过tslint 加载程序工作 但

  • 在 JBoss EAP 7 中配置 Http 标头

    您知道是否有标准方法来配置 JBoss EAP 7 发送到客户端的 Http 标头 我主要感兴趣的是能够配置以下内容 X XSS 保护 X 框架选项 严格的运输安全 内容安全策略 X 内容类型选项 我在互联网上找到了这个链接 https b

热门标签