Проблемы с включением HttpHeaderSecurityFilter в Tomcat 7.0.82

Я отредактировал web.xml, чтобы включить HttpHeaderSecurityFilter, добавил несколько параметров и перезапустил Tomcat. Я не вижу строгую безопасность транспорта в заголовке ответа.

Я выполнил те же шаги на нескольких установках Tomcat 9 с одинаковыми значениями в web.xml, и он работает должным образом.

Соответствующие записи в web.xml (некоторые параметры используются по умолчанию, и я знаю, что они не нужны, но я добавил, пытаясь решить эту проблему):

<filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <async-supported>true</async-supported>
    <init-param>
        <param-name>hstsEnabled</param-name>
        <param-value>true</param-value>
    </init-param> 
    <init-param>
        <param-name>hstsMaxAgeSeconds</param-name>
        <param-value>31536000</param-value>
    </init-param>
    <init-param>
        <param-name>hstsIncludeSubDomains</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>hstsPreload</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>antiClickJackingEnabled</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>antiClickJackingOption</param-name>
        <param-value>DENY</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>httpHeaderSecurity</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

ServerInfo:

Server version: Apache Tomcat/7.0.82
Server built:   Sep 29 2017 12:23:15 UTC
Server number:  7.0.82.0
OS Name:        Linux
OS Version:     3.10.0-1062.12.1.el7.x86_64
Architecture:   amd64
JVM Version:    1.8.0_131-b11
JVM Vendor:     Oracle Corporation
Источник

0 ответов

Другие вопросы по тегам