安全防护
飞奔的蜗牛2017
始终保持对代码的那份单纯的热爱,保持对技术的专注和钻研!--淘宝技术这十年
展开
-
java使用jsp servlet来防止csrf 攻击的实现方法
背景:1.csrf知识CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受转载 2017-11-19 19:17:46 · 825 阅读 · 0 评论 -
host header attack解决方案
扫描工具提醒有host header attack漏洞,跟下图漏洞是同一个漏洞,不同扫描工具漏洞描述不一致。解决方法:在web项目的过滤器中过滤host,如下图所示:注意:“localhost:8089”这个参数可以写入配置文件,然后从配置文件中读出来,亲测这种方式有效,已在正式环境中使用!!!改进后(可配置多个ip):请关注我微信公众号:...原创 2017-11-19 21:26:28 · 15391 阅读 · 1 评论