- 博客(2)
- 资源 (19)
- 问答 (2)
- 收藏
- 关注
翻译 JAVA年度安全 第九周 X-FRAME-OPTIONS
Whatis it and why should I care? X-Frame-Options(在草拟的标准中已经移除X-,只保留Frame-Options)是一个新技术用来指定网站页面是否允许嵌入IFrame页面。这样能够解决点击劫持(clickjacking)攻击。 此技术是基于每个页面的HTTP响应头特定参数实现的。支持(X-)Frame-Options头参数的浏览器根据标准会允许或禁
2014-06-08 23:32:20 8388
翻译 JAVA年度安全 第八周 HTTP严格传输安全协议
Whatis it and why should I care? HTTP严格传输安全(HSTS)是一个新技术,强制浏览器使用SSL/TLS(HTTPS)协议来访问应用。当应用在HTTP的响应头中设置HSTS标识,如果浏览器支持HSTS标识,那么本次通讯完全是基于HTTPS的。下面是简单的流程: 1、 用户通过HTTP或者HTTPS协议访问WEB应用,大部分用户使用HTTP协议,因为通
2014-06-03 09:37:41 4237
spring 整合 quartz|| timer
2009-08-18
JNI调用C语言代码示例
2009-03-03
siteMesh示例代码
2008-08-19
keeptool7破解版(三)
2008-06-29
keeptool7破解版(二)
2008-06-29
keeptool7破解版(一)
2008-06-29
有木有满足这种情况的版本控制工具
2011-07-11
试用期离职,有离职证明么?
2011-04-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人