新しいことをやってみるシリーズ:Play Framework2.3.2でセキュリティヘッダーフィルターを適用してみる

@iwasaki 395views 更新:2014年7月24日

http://www.playframework.com/documentation/2.3.x/SecurityHeaders

 build.sbt

libraryDependencies += filters

Global.java

import play.GlobalSettings;
import play.api.mvc.EssentialFilter;
import play.filters.headers.SecurityHeadersFilter;

public class Global extends GlobalSettings {
    public <T extends EssentialFilter> Class<T>[] filters() {
        return new Class[]{SecurityHeadersFilter.class};
    }
}

レスポンスヘッダーがこう変わりました。

ontent-Encoding  gzip
Content-Length  302
Content-Type    text/html; charset=utf-8
Vary    Accept-Encoding
X-Frame-Options DENY
X-Permitted-Cross-Domain-...    master-only
X-XSS-Protection    1; mode=block
content-security-policy default-src 'self'
x-content-type-options  nosniff

X-Frame-Options:iFrameでの表示を許可しない

などが有効になるようです。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません