如何设置响应非HTML文件的头文件,例如js文件,的jquery.js文件
问题描述:
我可以用下面的代码片段如何设置响应非HTML文件的头文件,例如js文件,的jquery.js文件
<% response.setHeader("Strict-Transport-Security" ,"max-age=7776000");%>
设置HSTS头在每个JSP页面,但无法设置HSTS头它们在报告通过安全扫描队在我的代码我的js文件一个。
答
将它设置在Web服务器级别,而不是作为JSP的一部分。这样它将为所有资源设置。