Недавно у нас был консультант по безопасности, который взглянул на наше приложение, созданное с использованием vaadin. Мы все еще на version 6
. Ниже приведены советы по внедрению
- X-Frame-Options в шапке.
- Content-Security-Policy: скрипт-src'self
- Параметры X-Content-Type: nosniff
- X-FrameOptions: SAMEORIGIN
- Настройте веб-сервер для включения заголовка ответа-X-XSS-Protection: 1; mode = block
У меня вопрос, учитывая, что Ваадин уделяет внимание безопасности, как Ваадин справляется с этой ситуацией?
в официальной документации по vaadin по 6 версии информации нет. Также нашел это решение, но не уверен, сработает оно или нет. Также на форуме vaadin для этого нет ветки решения.