问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

javaweb项目,html文件放在了WebRoot下,如何拦截访问html的请求呀?

头像
swnuv
    3.9k819951516

    主要目的是,想设置响应头,
    给响应头添加上“X-Content-Type-Options”
    可是在webroot下的html是直接就访问到了,也没有响应呀?

    java
    阅读 1.7k
    1 个回答
    得票最新
    头像
    Yujiaao
      12.7k62146
      ✓ 已被采纳

      可以在web.xml启用Filter,如:

        <?xml version="1.0" encoding="UTF-8"?>
    <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
             version="3.1">

      <filter>
        <filter-name>httpHeaderSecurity</filter-name>
        <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
       
        <init-param>
          <param-name>blockContentTypeSniffingEnabled</param-name>
          <param-value>true</param-value>
        </init-param>  
        
      </filter>
    
      <filter-mapping>
        <filter-name>httpHeaderSecurity</filter-name>  
        <url-pattern>/pc/index.html</url-pattern>
      </filter-mapping>
      

    </web-app>

      如果使用Tomcat8以上的版本,可以忽略这些配置,8.0以上版本已自带安全相关配置,如需用到,直接去tomcat/conf/web.xml启用即可。

      Spring Boot 演示项目参见

      传统web演示项目参见

      HttpHeaderSecurityFilter里的 blockContentTypeSniffingEnabled 参数即对应的是你要的
      X-Content-Type-Options的值,可以是nosniff等。

      参考:
      https://stackoverflow.com/que...

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题