项目里面的web.xml文件可以配置 "Content-Security-Policy" header、"X-Content-Type-Options" header这些响应头吗?
得做filter吧
不能直接配置?得在filter中为每个请求都添加是吗?网上说的web.config不知道在哪个位置
