Ich habe eine CAS (Central Authentication Service) integrierte Webanwendung. Die Standardimplementierung der CAS webapp-Anmeldung (/ cas/login) wird nicht mit der HSTS-Richtlinie (Strict-Transport-Security) erzwungen. Außer einem benutzerdefinierten Authentifizierungshandler ist alles andere die Standardimplementierung, die im Projekt verwendet wird. Die Frage, die ich habe, ist, wo der HSTS-Header in der Antwort gesetzt wird.Aktivieren Sie HSTS in CAS-Webanwendung
Bitte helfen Sie mir in dieser Hinsicht. Danke :)
Meine CAS-Version ist 4.2.x. Laut Dokumentation, wenn ich durchging, hat cas.properties entsprechende Einstellungen für die gleichen und das gleiche funktioniert gut. Danke für die Antwort :) – Shyam