如何解决chrome中缺少Http响应标头-Java Servlet
我们需要在servlet中传递响应头。我将响应标头附加如下:
response.setHeader("x-content-type-options","nosniff");
response.setHeader("x-frame-options","deny");
response.setHeader("x-xss-protection","mode=block");
response.setHeader("x-xhr-logon","accept=\"iframe\"");
我能够接收邮递员附带的所有标头,但是将应用程序部署到云中后,便无法看到这些标头。
我也尝试使用apache过滤器:
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,PUT,DELETE,HEAD,OPTIONS</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.exposed.headers</param-name>
<param-value>*</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern> /* </url-pattern>
</filter-mapping>
似乎没有任何作用,请帮忙。
关于, 阿米
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。