Я не очень хорошо понимаю, как настроить Tomcat 7.0.96 для обслуживания заголовка Strict-Transport-Security в любом обслуживаемом файле:
Мы получили, что содержимое javascript обслуживается этим заголовком:
HTTP/1.1 304 Not Modified
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
filter-class: com.liferay.portal.servlet.filters.header.HeaderFilter
Vary: Accept-Encoding
Expires: Sun, 13 Jan 2030 09:11:39 GMT
Cache-Control: max-age=315360000, public
Content-Encoding: gzip
Strict-Transport-Security: max-age=31536000;includeSubDomains
ETag: W/"293074-1577108512000"
Date: Thu, 16 Jan 2020 09:11:39 GMT
но HTML и любой статический контент обслуживаются таким образом (также по умолчанию / path):
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1
Content-Encoding: gzip
Liferay-Portal: Liferay Portal Community Edition 6.2 CE GA6 (Newton / Build 6205 / January 6, 2016)
Content-Type: text/html;charset=UTF-8
Transfer-Encoding: chunked
Date: Thu, 16 Jan 2020 09:11:39 GMT
также css обслуживается
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1
filter-class: com.liferay.portal.servlet.filters.header.HeaderFilter
Vary: Accept-Encoding
Expires: Sun, 13 Jan 2030 09:11:39 GMT
Cache-Control: max-age=315360000, public
Content-Encoding: gzip
Content-Type: text/css
Content-Length: 1750
Date: Thu, 16 Jan 2020 09:11:39 GMT
Если хотите, чтобы весь контент обслуживался Strict-Transport-Security: max-age=31536000;includeSubDomains
Что мы делаем не так ??
Спасибо