Политика безопасности содержимого Spring Spring для веб-сервисов

Question

Политика безопасности содержимого Spring Spring для веб-сервисов

У меня есть мой контекст безопасности, как показано ниже:

<http entry-point-ref="serviceEntryPoint" pattern="/service/.*" use-expressions="true" request-matcher="regex" create-session="never">        
    <intercept-url pattern="/service/.*" access="hasAnyRole('ROLE_SUPER','ROLE_ADMIN')" />
    <custom-filter position="TEST" ref="myCustomFilter" />
    <csrf disabled="true"/>
</http>

<http auto-config="true" use-expressions="true">
    <headers>
        <frame-options policy="SAMEORIGIN"/>
        <content-security-policy>frame-ancestors 'self'</content-security-policy>
    </headers>
    <intercept-url pattern="/forgot.ajax" access="permitAll" />
        ........
        ........
    <csrf/>
</http>

Я добавил content-security-policy тег к одному из http разделы. Нужно ли включать content-security-policy для сервисного уровня тоже?

1

java spring spring-security content-security-policy

Источник

user3607573 06 апр '17 в 07:07

0 ответов

Другие вопросы по тегам java spring spring-security content-security-policy