Продолжаем биться с томкатом:
В документации сказано:
xssProtectionEnabled
Should the header that enables the browser's cross-site scripting filter protection (X-XSS-Protection: 1; mode=block) be set on every response. If already present, the header will be replaced. If not specified, the default value of true will be used.
Но, после деплоя выводится ошибка:
Property “xssProtectionEnabled” is not defined for filters of type “org.apache.catalina.filters.HttpHeaderSecurityFilter”
Буду рад любой помощи.