是否有一个使用Strict-Transport-Security头到WebLogic的实现? 我认为它将使用<security-constraint>下的web.xml中的东西
我知道如何为基于Apache的服务器执行此操作,但我不确定如何将其添加到WebLogic中。
请注意,在这个实例中,我无法在WebLogic之前使用Apache。
weblogic上的HSTS(HTTP严格传输安全性)没有任何特定的configuration。
但是,可以将安assembly置为使用HTTPS协议。
您可以在web.xml中将'transport-guarantee'设置为CONFIDENTIAL或INTEGRAL。 使用该集合,如果原始请求通过HTTP,WebLogic Server将自动将客户端redirect到HTTPS端口。
web.xml文件条目的示例如下所示:
<security-constraint> <user-data-constraint> <description>USE SSL</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>