我想使用 tomcat(版本 9)添加几个与安全相关的 HTTP 响应标头。我在 web.xml 中启用了以下配置
<filter>
<filter-name>httpHeaderSecurity</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<async-supported>true</async-supported>
</filter>
<filter-mapping>
<filter-name>httpHeaderSecurity</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
现在我在 http 响应中得到了以下标头。
此外,我还希望有以下标题。
- 引荐来源政策
- x 允许跨域策略
- 权限策略(或功能策略)
我如何将这些标头添加到 http 响应中?