Я читал о настройке/реализации заголовка Content-Security-Policy и нашел 2 способа сделать это:
- используя пользовательский фильтр, который реализует фильтр, как указано в эта ссылка
- используя метатег
Обратите внимание, что этот вопрос не дублирует это, я ищу решение лучше, чем указано в эта ссылка
Я вижу недостатки в (1) в том, что он управляется кодом, а не файлом конфигурации, недостатками в варианте (2) является то, что если у меня есть, скажем, 100 html-файлов, мне нужно поместить этот тег в каждый HTML? (поправьте меня, если я ошибаюсь) Решение, которое я ищу, - это то, что я могу настроить в web.xml, и оно становится применимым для всех файлов html. Что-то подобное мы делаем в случае настройки X-Frame-Options в web.xml, как указано здесь, разве у нас нет аналогичного способа настройки Content-Security-Policy в web.xml?