tomacat添加HSTS設定後網頁異常

朋友負責的一個蘋果裝置管理系統是使用Jamf,有個本地的版本叫jamf Pro,是使用java+tomacat+mysql的一個系統,一個客戶希望添加hsts支援,預設的系統登入是下面樣子

網路中查詢到添加hsts的方式都是在tomacat中位於C:\Program Files\JSS\Tomcat\conf\web.xml中添加一些代碼,代碼用關鍵字查找大概都是類似這樣的內容

這個代碼添加到xml後重啟服務,可以看到系統已經針對hsts設定完畢

但jamf pro系統訪問會異常,顯示為左側正常,右側轉圈圈,看起來是一些內容無法載入。

可以看到右邊是一個框架,因為前面的設定是不允許進行嵌套頁面,所以要解決這個問題可以設定iframe的嵌套設定,代碼修改為下面的樣子:

重新期銅tomcat的服務後,頁面訪問正常了

 

點閱: 7