安全相关
关注
分享
扫一扫
相羽六
ただの人间には兴味ありません この中に宇宙人 ·未来人·超能力者がいだら あたしのところに来なさいっ
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
通过判断请求Header中的Referer来防止伪造请求
其实不会根本性的解决这个问题。解决方法:在web.xml中增加: refererFilter ltd.miku.web.securityenhance.xss.RefererFilter refererFilter /* REQUEST 然后RefererFilter原创 2016-10-28 17:06:30 · 5981 阅读 · 0 评论 -
设置X-Frame参数防止页面被Frame
针对问题:防止网页被Frame,虽然我也不知道有啥好Frame的(我理解是在some-hack-web.com上Frame淘宝的页面,然后在密码框之类的控件上加一个隐藏的Frame,然后账号密码信息直接发送到some-hack-web.com而不是淘宝)解决方案:在web.xml中加入一个Filter: httpHeaderSecurity原创 2016-10-28 16:55:48 · 1314 阅读 · 0 评论