“Content-Security-Policy”頭缺失或不安全
用AppScan對url進行檢測出現“Content-Security-Policy”頭缺失或不安全問題
解決方法:
在攔截器或者過濾器中添加
response.setHeader("Content-Security-Policy", "default-src 'self'; script-src 'self'; frame-ancestors 'self'; object-src 'none'");
12621安全規則版本中可以只寫"default-src ‘self’, 但是在17339規則版本中 "default-src ‘self’; script-src ‘self’; frame-ancestors ‘self’; 這三項屬性必須添加。12621安全規則對應的AppScan版本為9.0.3.7。17339安全規則對應的軟件版本為9.0.3.12