Как обработать исключение FileNotFoundException в перехватчике Struts 2 для CSP?

Question

Как обработать исключение FileNotFoundException в перехватчике Struts 2 для CSP?

Мы реализуем Content Security Policy (CSP) используя код из Configure Response Headers, и он работает нормально, за исключением того, что иногда FileNotFoundException, Некоторые из пакетов, которые мы используем CSS файлы, которые не существуют. Браузер игнорирует их, поэтому это не проблема для приложения, но мне нужно обработать исключение в перехватчике и при этом получить преимущество от наличия CSP,

Наш кодекс

    public String intercept(ActionInvocation invocation) throws Exception {

    final ActionContext ac = invocation.getInvocationContext();
    HttpServletResponse response = (HttpServletResponse) ac.get(StrutsStatics.HTTP_RESPONSE);

    response.addHeader("X-Frame-Options", "SAMEORIGIN");
    response.addHeader("Content-Security-Policy",  "default-src 'self'; "
                        + " script-src 'self' 'unsafe-inline' 'unsafe-eval' https://www.google-analytics.com ; "
                        + " style-src 'self' 'unsafe-inline';"
                        + " font-src 'self' ;"
                        + " img-src 'self' ;"
                        + " connect-src 'self' ;"); 
        response.addHeader("X-XSS-Protection", "1; mode=block");
        response.addHeader("Referrer-Policy", "no-referrer-when-downgrade");
        response.addHeader("X-Content-Type-Options", "nosniff");



    return invocation.invoke();

}

0

content-security-policy struts2-interceptors

Источник

user3716870 21 июн '18 в 15:49

0 ответов

Другие вопросы по тегам content-security-policy struts2-interceptors