新增一个拦截器，在拦截器doFilter()方法增加以下代码 以上内容来源：https://www.cnblogs.com/pxblog/p/11630736.html ...

对页面传入的参数值进行过滤，过滤方法如下 /** * 将容易引起xss漏洞的半角字符直接替换成全角字符 * * @param s * @return */ public static String xssEncode(String s) { if (s ...

原文：https://blog.csdn.net/ljl890705/article/details/78071601 x-frame-options响应头缺失漏洞。 故名思意，就是返回的响应头信息中没有包含x-frame-options头信息设置。 x-frame-options头信息 ...

浏览器默认对能显示的文件进行显示，如果不能显示则下载。通过设置响应头的方式可以手动设置浏览器进行下载操作。 ...

JavaWeb项目报400错误 页面会出现 post auth not correct，后台提示 dispacherServlet ....... 1.页面请求参数类型。 2.服务器端参数类型不匹配。 出现该问题是由于 dao.xml配置错误导致 ...

对于：绿盟科技 测试报告 -------------------------------------- HTTP协议详解 本文来源：大彪哥 《HTTP协议详解》 引言 ...

之请求篇 三、HTTP协议详解之响应篇 四、HTTP协议详解之消息报头篇 ...

前言 　　随着越来越多的网络访问通过WEB界面进行操作，WEB安全已经成为互联网安全的一个热点，基于WEB的攻击广为流行，SQL注入、跨站脚本等WEB应用层漏洞的存在使得网站沦陷、页面篡改、网页挂马等攻击行为困扰着网站管理者并威胁着网站以及直接用户的安全。配置一些http_header，不需要改 ...