HSTS-Funktion zu Tomcat hinzufügen
Trust euch allen gut.
Meine Webanwendung kann auf Tomcat 6.0.43 ausgeführt werden und verwendet vorne weder Apache noch Nginx.
Ich erzwinge mein Web von der http-Umleitung zu https bereits mithilfe von:
URL Weiterleitung an ../webapps/ROOT/index.js<% response.sendRedirect("https://www.epi.com.my/portal/"); %>
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Context</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint></security-constraint>
Wo füge ich solchen Code unten hinzu
Header Strict-Transport-Security hinzufügen "max-age = 15768000"
OR Hatte Tomcat diese Funktion nicht? Oder ich muss in jedem Java-Web-App-Controller Änderungen vornehmen.