阅读背景:

Spring-Security对HTTP相应头的安全支持

来源:互联网 

Spring Security支撑在响应中添加各种安全头,默许相应安全头:

 

Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000 ; includeSubDomains
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=blockCache-C



你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: