JAVAWEB項目報"xxx響應頭缺失“漏洞處理方案

本文轉載自查看原文 2020-05-15 17:36 1043

新增一個攔截器，在攔截器doFilter()方法增加以下代碼

public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
        //增加響應頭缺失代碼
        HttpServletRequest req=(HttpServletRequest)request;
        HttpServletResponse res=(HttpServletResponse)response;
        res.addHeader("X-Frame-Options","SAMEORIGIN");
        res.addHeader("Referer-Policy","origin");
        res.addHeader("Content-Security-Policy","object-src 'self'");
        res.addHeader("X-Permitted-Cross-Domain-Policies","master-only");
        res.addHeader("X-Content-Type-Options","nosniff");
        res.addHeader("X-XSS-Protection","1; mode=block");
        res.addHeader("X-Download-Options","noopen");
 
        //處理cookie問題
        Cookie[] cookies = req.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                String value = cookie.getValue();
                StringBuilder builder = new StringBuilder();
                builder.append(cookie.getName()+"="+value+";");
                builder.append("Secure;");//Cookie設置Secure標識
                builder.append("HttpOnly;");//Cookie設置HttpOnly
                res.addHeader("Set-Cookie", builder.toString());
            }
 
        }
 
            chain.doFilter(request, response);
 
    }

以上內容來源：https://www.cnblogs.com/pxblog/p/11630736.html

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 JAVAWEB項目報"xxx響應頭缺失“漏洞處理方案 JAVAWEB項目處理XSS漏洞攻擊處理方案 (轉)X-Frame-Options響應頭缺失漏洞 javaweb下載設置響應頭 JavaWeb項目報400錯誤目標URL存在跨站漏洞和目標URL存在http host頭攻擊漏洞處理方案目標URL存在跨站漏洞和目標URL存在http host頭攻擊漏洞處理方案 Web應用漏洞-NGINX各類請求頭缺失對應配置 Web應用漏洞-NGINX各類請求頭缺失對應配置 Web應用漏洞-NGINX各類請求頭缺失對應配置