テックブログ
テックブログ
テックブログ
  1. ホーム /
  2. ハック /
  3. 新しいことをやってみるシリーズ:Play Framework2.3.2でセキュリティヘッダーフィルターを適用してみる

新しいことをやってみるシリーズ:Play Framework2.3.2でセキュリティヘッダーフィルターを適用してみる

http://www.playframework.com/documentation/2.3.x/SecurityHeaders

 build.sbt

libraryDependencies += filters

Global.java

import play.GlobalSettings;
import play.api.mvc.EssentialFilter;
import play.filters.headers.SecurityHeadersFilter;

public class Global extends GlobalSettings {
    public <T extends EssentialFilter> Class<T>[] filters() {
        return new Class[]{SecurityHeadersFilter.class};
    }
}

レスポンスヘッダーがこう変わりました。

ontent-Encoding  gzip
Content-Length  302
Content-Type    text/html; charset=utf-8
Vary    Accept-Encoding
X-Frame-Options DENY
X-Permitted-Cross-Domain-...    master-only
X-XSS-Protection    1; mode=block
content-security-policy default-src 'self'
x-content-type-options  nosniff

X-Frame-Options:iFrameでの表示を許可しない

などが有効になるようです。

つくってみた!

社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた
社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。
Amazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみたAmazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみた

関連記事