В настоящее время у нас есть веб-приложение Java, которое находится в процессе миграции со Struts 1 на Struts 2. Мы хотели бы настроить заголовки X-Frame-Options и Content-Security-Policy для всех наших действий Struts 2. У нас есть много действий, и я не хочу изменять их все по отдельности, если это вообще возможно.
идея, которую я сейчас имею, - это следующий перехватчик, который будет добавлен в стек по умолчанию:
import javax.servlet.http.HttpServletResponse;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;
public class HttpHeaderInterceptor implements Interceptor {
private static final long serialVersionUID = 1L;
@Override
public void destroy() {
// TODO Auto-generated method stub
}
@Override
public void init() {
// TODO Auto-generated method stub
}
@Override
public String intercept(ActionInvocation Invocation) throws Exception {
HttpServletResponse response = ServletActionContext.getResponse();
response.addHeader("X-Frame-Options", "SAMEORIGIN");
response.addHeader("Content-Security-Policy-Report-Only", "default-src 'self'; script-src 'self' 'unsafe-inline'; object-src 'none'; style-src 'self' 'unsafe-inline'; img-src 'self'; media-src 'none'; frame-src 'none'; font-src 'self'; connect-src 'self'; report-uri REDACTED");
response.addHeader("X-Content-Security-Policy-Report-Only", "default-src 'self'; script-src 'self' 'unsafe-inline'; object-src 'none'; style-src 'self' 'unsafe-inline'; img-src 'self'; media-src 'none'; frame-src 'none'; font-src 'self'; connect-src 'self'; report-uri REDACTED");
return Invocation.invoke();
}
}
Я пробовал выше, и он не работает, он не устанавливает заголовки.
Какие изменения мне нужно внести, чтобы исправить этот перехватчик? Можно ли вообще изменить заголовки ответа таким образом?
