问单击劫持并丢失http安全标头Vaadin

EN

最近，我们有一位安全顾问查看了我们使用vaadin构建的应用程序。我们还在version 6上。以下是实施的建议

• 标题中的“X帧选项”。
• 内容-安全性-策略:脚本-src‘’self
• X-内容-类型-选项:嗅探
• X-帧选择:SAMEORIGIN
• 将web服务器配置为包含响应头-XSS保护:1；mode=block

我的问题是，考虑到瓦丁重视安全，金刚如何应对这种局面？

浅谈金库的官方文献 6版本中没有可用的信息。也找到了这个解决方案，但不确定它是否会工作。在vaadin论坛上，也没有可用的解决方案线程。