Configuration des règles de sécurité
Pour ajouter des en-têtes de sécurité à votre configuration d'exécution PingFederate, procédez comme suit :
1. Modifiez le fichier response-header-runtime-config.xml situé dans le répertoire <installation_de_pf>/pingfederate/server/default/data/config-store en ajoutant ce qui suit :
<con:map name="X-XSS-Protection">
<con:item name="include-patterns">*</con:item>
<con:item name="value">1; mode=block</con:item>
</con:map>
<con:map name="X-Content-Type-Options">
<con:item name="include-patterns">*</con:item>
<con:item name="value">nosniff</con:item>
</con:map>
2. Enregistrez vos modifications.
3. Redémarrez PingFederate.
Est-ce que cela a été utile ?