tomcat禁用PUT,DELETE等一些不必要的HTTP方法
一、背景 公司进行安全整改, 技术要求:系统软件所需支撑的WEB容器环境应禁止除GET和POST外其他HTTP(S)方法。 提供凭证:建议在不影响业务的前提下,禁用PUT、DELETE、HEAD ...
花费 52 ms
在Java web项目中防止用户注销后使用浏览器中的“后退”按钮返回注销前页面
一背景 公司安全整改, 要求:系统中对于关键业务操作应确保使用浏览器“后退”功能无法回到上一步操作界面。 提供:凭证提供所有被检查系统关键业务操作后回退视频,视频显示关键业务操作后,使用浏览器的 ...