Назад | Перейти на главную страницу

Tomcat 7.0.96 обслуживает заголовок Strict-Transport-Security для js, но не для содержимого html

Я не очень хорошо понимаю, как настроить Tomcat 7.0.96 для обслуживания заголовка Strict-Transport-Security в любом обслуживаемом файле:

Мы получили, что содержимое javascript обслуживается этим заголовком:

HTTP/1.1 304 Not Modified
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
filter-class: com.liferay.portal.servlet.filters.header.HeaderFilter
Vary: Accept-Encoding
Expires: Sun, 13 Jan 2030 09:11:39 GMT
Cache-Control: max-age=315360000, public
Content-Encoding: gzip
Strict-Transport-Security: max-age=31536000;includeSubDomains
ETag: W/"293074-1577108512000"
Date: Thu, 16 Jan 2020 09:11:39 GMT

но HTML и любой статический контент обслуживаются таким образом (также по умолчанию / path):

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1
Content-Encoding: gzip
Liferay-Portal: Liferay Portal Community Edition 6.2 CE GA6 (Newton / Build 6205 / January 6, 2016)
Content-Type: text/html;charset=UTF-8
Transfer-Encoding: chunked
Date: Thu, 16 Jan 2020 09:11:39 GMT

также css обслуживается

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1
filter-class: com.liferay.portal.servlet.filters.header.HeaderFilter
Vary: Accept-Encoding
Expires: Sun, 13 Jan 2030 09:11:39 GMT
Cache-Control: max-age=315360000, public
Content-Encoding: gzip
Content-Type: text/css
Content-Length: 1750
Date: Thu, 16 Jan 2020 09:11:39 GMT

Если хотите, чтобы весь контент обслуживался Strict-Transport-Security: max-age=31536000;includeSubDomains

Что мы делаем не так ??

Спасибо