码上快乐

相关内容   简体   繁体

AppScan漏洞扫描之-“X-Content-Type-Options”头缺失或不安全、“X-XSS-Protection”头缺失或不安全、跨帧脚本编制防御缺失或不安全

本文转载自  查看原文  2021-06-09 11:02  3452 

AppScan漏洞扫描之-“X-Content-Type-Options”头缺失或不安全、“X-XSS-Protection”头缺失或不安全、跨帧脚本编制防御缺失或不安全

由 无人久伴 提交于 2020-04-10 11:18:37

 

解决方案:

 

        tomcat的web.xml中增加:

<filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> <init-param> <param-name>antiClickJackingOption</param-name> <param-value>SAMEORIGIN</param-value> </init-param> <init-param> <param-name>hstsEnabled</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>hstsMaxAgeSeconds</param-name> <param-value>31536000</param-value> </init-param> <init-param> <param-name>htstIncludeSubDomains</param-name> <param-value>true</param-value> </init-param> <async-supported>true</async-supported> </filter> <filter-mapping> <filter-name>httpHeaderSecurity</filter-name> <url-pattern>/*</url-pattern> <dispatcher>REQUEST</dispatcher> </filter-mapping>


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 浅析Web安全漏洞里的X-Frame-Options、X-XSS-Protection、X-Content-Type-Options响应头配置以及如何通过nginx配置避免 Tomcat服务器配置X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、X-Frame-Options [网络/Java EE/Web]Tomcat/Nginx中配置全局的安全响应头(header)——X-Frame-Options / X-XSS-Protection / X-Content-Options 网站漏洞扫描结果:不安全Http请求头和不安全的第三方链接 安全隐患,你对X-XSS-Protection头部字段理解可能有误 Nginx 不安全配置导致的漏洞 不安全的直接对象引用漏洞(浅析) WEB安全漏洞扫描与处理(上)——安全漏洞扫描工具AppScan的安装使用 telnet为什么不安全? 跨站点脚本编制 - SpringBoot配置XSS过滤器(基于mica-xss)
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM