Adicionar recurso HSTS ao Tomcat
Confie em todos vocês bem.
Meu aplicativo da Web é executado no tomcat 6.0.43 e não usa apache ou nginx na frente.
Já estou aplicando minha web do redirecionamento http para https usando:
Redirecionamento de URL em ../webapps/ROOT/index.jsp<% response.sendRedirect("https://www.epi.com.my/portal/"); %>
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Context</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint></security-constraint>
Onde adicionar esse código abaixo
Header add Strict-Transport-Security "max-age = 15768000"
OU O tomcat não possui esse recurso? Ou eu preciso modificar em todos os meus controladores de aplicativos da web java.