配置安全规则
执行以下步骤将安全标题添加到 PingFederate 运行时配置:
1. 通过添加以下内容编辑 response-header-runtime-config.xml 文件 (位于 <pf_install>/pingfederate/server/default/data/config-store 目录中):
<con:map name="X-XSS-Protection">
<con:item name="include-patterns">*</con:item>
<con:item name="value">1; mode=block</con:item>
</con:map>
<con:map name="X-Content-Type-Options">
<con:item name="include-patterns">*</con:item>
<con:item name="value">nosniff</con:item>
</con:map>
2. 保存所做更改。
3. 重新启动 PingFederate。