“X-Content-Type-Options”头缺失或不安全，添加Filter后 hsresponse.setHeader("X-Content-Type-Options","nosniff"); //？？？，返回数据格式为：application/json，不满足nosniff要求，数据列表出不来。

AppScan扫描出的问题：

 

 

问题修复，添加Filter：

 

问题修复后，列表出不来：