Добавить функцию HSTS в Tomcat
Доверяю вам все хорошо.
Мое веб-приложение работает на tomcat 6.0.43 и не использует apache или nginx.
Я уже ввел в действие свою сеть от http перенаправления к https, используя:
Перенаправление URL на ../webapps/ROOT/index.jsp<% response.sendRedirect("https://www.epi.com.my/portal/"); %>
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Context</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint></security-constraint>
Где добавить такой код ниже
Заголовок добавляет Strict-Transport-Security "max-age = 15768000"
ИЛИ У Tomcat нет этой функции? Или мне нужно изменить в каждом моем контроллере веб-приложения Java.