Wie response Header von nicht HTML-Dateien wie js-Dateien für ex. jquery.js Dateien

Question

ich in der Lage bin HSTS Header in jeder JSP-Seite zu setzen unter Code-Schnipsel mit

<% response.setHeader("Strict-Transport-Security" ,"max-age=7776000");%> 

aber kann nicht HSTS-Header für ein meine js Dateien in meinem Code zu setzen, die von Sicherheits-Scan-Team berichtet wurden .

Answer 1

Legen Sie es auf der Webserver-Ebene und nicht als Teil der JSP. Auf diese Weise wird es für alle Ressourcen gesetzt.