0

我在过滤器中使用了以下代码,但它无法使我的 http 变为 https。我不确定是否需要在 resources.groovy 中注册它,因为我对 groovy 并不陌生。

addHeader(uri: '/*') {
            before = {
                response.setHeader("Strict-Transport-Security",  "max-age=31536000;")
            }
        }

同样,我也需要实现 X-Content-Type-Options 并对其进行研究。

4

1 回答 1

0

为此,您可以使用 Channel security(spring security grails 插件的一部分)。这会容易得多。 https://grails-plugins.github.io/grails-spring-security-core/v2/guide/channelSecurity.html

如果您在配置方面需要帮助,请指定您的应用程序的 grails 版本。

于 2016-12-21T09:36:56.573 回答