Tomcat添加各种响应头 X-Download-Options、Permissions-Policy等

AI越来越火了，我们想要不被淘汰就得主动拥抱。推荐一个人工智能学习网站，通俗易懂，风趣幽默，最重要的屌图甚多，忍不住分享一下给大家。点击跳转到网站。

最近部署的项目被绿盟扫出来很多web漏洞，其中tomcat响应占了很大一部分。下面我们整理一下如何处理。

首先说说常见缺失的响应头：
X-Content-Type-Options，X-Frame-Options，X-XSS-Protection，Strict-Transport-Security，Referrer-Policy，X-Download-Options，X-Permitted-Cross-Domain-Policies，Content-Security-Policy，Permissions-Policy，Clear-Site-Data，Cross-Origin-Embedder-Policy，Cross-Origin-Opener-Policy，Cross-Origin-Resource-Policy，Access-Control-Allow-Origin。

这些响应头中，X-Content-Type-Options、X-XSS-Protection、X-Frame-Options、Strict-Transport-Security可以通过直接