Конфигурирование правил безопасности
Чтобы добавить заголовки безопасности в конфигурацию PingFederate времени выполнения, выполните следующие шаги.
1. Отредактируйте файл response-header-runtime-config.xml, расположенный в каталоге <pf_install>/pingfederate/server/default/data/config-store, добавив следующее:
<con:map name="X-XSS-Protection">
<con:item name="include-patterns">*</con:item>
<con:item name="value">1; mode=block</con:item>
</con:map>
<con:map name="X-Content-Type-Options">
<con:item name="include-patterns">*</con:item>
<con:item name="value">nosniff</con:item>
</con:map>
2. Сохраните изменения.
3. Перезапустите PingFederate.