安全相关
关注
分享
扫一扫
相羽六
ただの人间には兴味ありません この中に宇宙人 ·未来人·超能力者がいだら あたしのところに来なさいっ
展开
-
通过判断请求Header中的Referer来防止伪造请求
其实不会根本性的解决这个问题。 解决方法: 在web.xml中增加: refererFilter ltd.miku.web.securityenhance.xss.RefererFilter refererFilter /* REQUEST 然后RefererFilter原创 2016-10-28 17:06:30 · 5927 阅读 · 0 评论 -
设置X-Frame参数防止页面被Frame
针对问题: 防止网页被Frame,虽然我也不知道有啥好Frame的(我理解是在some-hack-web.com上Frame淘宝的页面,然后在密码框之类的控件上加一个隐藏的Frame,然后账号密码信息直接发送到some-hack-web.com而不是淘宝) 解决方案: 在web.xml中加入一个Filter: httpHeaderSecurity原创 2016-10-28 16:55:48 · 1263 阅读 · 0 评论