1
私のAPIプロジェクトで春のセキュリティと春のOauth2とJWTを使用しています
春のoauth 2が提供したデフォルトのAPIは/ oauth /トークン春のoauth2トークンAPIのHTTP厳密トランスポートセキュリティ(HSTS)応答ヘッダーを削除する
このAPIは、常に "Strict-Transport-Security:max-age = 31536000; includeSubDomains"ヘッダーを応答に追加します。 しかし私は私の状況でこれを望んでいません。そして私は以下のソースコードでHSTSを削除しました。
上記のコードでは、定義したAPIはヘッダーのHSTSから削除されています。しかし、デフォルトのAPI/oauth/tokenはまだヘッダにHSTSを返します。 これを行う方法はありますか? 助けてください。
私はちょうど同じ問題に遭遇したおかげで、 錫