JAVAWEB项目报"xxx响应头缺失“漏洞处理方案

本文转载自查看原文 2020-05-15 17:36 1043

新增一个拦截器，在拦截器doFilter()方法增加以下代码

public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
        //增加响应头缺失代码
        HttpServletRequest req=(HttpServletRequest)request;
        HttpServletResponse res=(HttpServletResponse)response;
        res.addHeader("X-Frame-Options","SAMEORIGIN");
        res.addHeader("Referer-Policy","origin");
        res.addHeader("Content-Security-Policy","object-src 'self'");
        res.addHeader("X-Permitted-Cross-Domain-Policies","master-only");
        res.addHeader("X-Content-Type-Options","nosniff");
        res.addHeader("X-XSS-Protection","1; mode=block");
        res.addHeader("X-Download-Options","noopen");
 
        //处理cookie问题
        Cookie[] cookies = req.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                String value = cookie.getValue();
                StringBuilder builder = new StringBuilder();
                builder.append(cookie.getName()+"="+value+";");
                builder.append("Secure;");//Cookie设置Secure标识
                builder.append("HttpOnly;");//Cookie设置HttpOnly
                res.addHeader("Set-Cookie", builder.toString());
            }
 
        }
 
            chain.doFilter(request, response);
 
    }

以上内容来源：https://www.cnblogs.com/pxblog/p/11630736.html

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 JavaWeb项目报400错误目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案 urllib的实现---请求响应and请求头处理 SpringSecurity(十八)：HTTP响应头处理 apache低风险漏洞检测到目标X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、Strict-Transport-Security、Referrer-Polic、X-Permitted-Cross-Domain-Policies、X-Download-Options响应头缺失 javaWeb项目-文件下载的消息头和编码问题 javaweb 项目的异常处理 Apache支持TRACE请求漏洞处理方案 URL存在跨站漏洞http host头攻击漏洞解决方案 HTTP请求头和响应头