セキュリティ規則の設定
PingFederate ランタイムコンフィギュレーションにセキュリティヘッダーを追加するには、次の手順を実行します。
1. <pf_インストール>/pingfederate/server/default/data/config-store ディレクトリにある response-header-runtime-config.xml ファイルを編集して以下を追加します。
<con:map name="X-XSS-Protection">
<con:item name="include-patterns">*</con:item>
<con:item name="value">1; mode=block</con:item>
</con:map>
<con:map name="X-Content-Type-Options">
<con:item name="include-patterns">*</con:item>
<con:item name="value">nosniff</con:item>
</con:map>
2. 変更内容を保存します。
3. PingFederate を再起動します。