东方通Tongweb发布vue前端,HSTS漏洞修复

于 2024-07-09 16:06:24 发布
阅读量761 收藏 6
点赞数 6
分类专栏: TongWeb 文章标签: 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/print_out/article/details/140297290
版权

在上一篇文章东方通Tongweb发布vue前端中我们知道了如何通过TongWeb发布vue前端,但在漏洞扫描时可能会报HSTS漏洞,我们来看下如何修复HSTS漏洞。
修复HSTS漏洞只需要在响应头中添加 Strict-Transport-Security:max-age=31536000; includeSubDomains; preload即可。tomcat和nginx中如何添加请另行百度。我们看下tongweb中如何添加。
一、自定义过滤器
1、使用IDEA在现有的项目中定义一个SecutiryFilter类

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class SecutiryFilter implements Filter {
   

    @Override
    public void init(FilterConfig filterConfig) throws
最低0.47元/天 解锁文章
print_out
关注
专栏目录
HSTS漏洞(缺少Strict-Transport-Security头)
墨痕诉清风的博客
05-17 2051
HTTP严格传输安全性(HSTS)告诉浏览器只能使用HTTPS访问网站。检测到您的Web应用程序未实现HTTP严格传输安全性(HSTS),因为响应中缺少严格传输安全性标头。理想回复响应头因存在:Strict-Transport-Security: max-age=31536000信息。nginx添加响应头。
东方Tongweb发布vue前端
最新发布
print_out的博客
07-09 1089
以dist.zip为例,解压之后得到dist文件夹,进入dist文件夹,新建WEB-INF文件夹,进入WEB-INF文件夹,新建web.xml文件,执行完成后,会在dist文件夹下,生成一个test.war包,使用Tongweb发布test.war包即可。返回命令行,过命令行进入dist文件夹下,使用jar.exe对dist重新打包,打包命令如下。打开web.xml文件,输入以下内容。1、解压vue打包文件。保存web.xml文件。
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 565
网络安全入门笔记(共327页),助你步入安全门槛
TongWeb7-漏洞相关
weixin_39938069的博客
11-17 773
Transfer-Encoding: chunked 头进行解析,而是以 Content-Length 作。链接:https://pan.baidu.com/s/1CnJxebOXaC1STrQwIyPmCw。未受影响版本:TongWeb6.1.5.x 系列、TongWeb8.0 系列、TongWeb7.0.C.3 至 7.0.C.5 版本。问题已在最新版本 TongWeb7.0.4.9_M2、根据该描述应为之前已解决的远程代码执行问题,该。TongWeb7.0.C.6 解决,或打。
有什么 python 在线网站推荐?
隔壁王叔的博客
04-07 4218
有什么 python 在线网站推荐?
X-Frame-Options 报头缺失和未实施 HTTP 严格传输安全 (HSTS) 低危漏洞修复
zzz1502的博客
09-27 2389
X-Frame-Options 报头缺失和未实施 HTTP 严格传输安全 (HSTS) 低危漏洞修复
东方TongWeb7应用开发手册
09-14
"东方TongWeb7应用开发手册" 东方TongWeb7应用开发手册是关于东方Web服务器TongWeb7的应用开发指南,旨在帮助开发者快速了解TongWeb7的基本概念、Servlet、JSP、JSF等技术,并提供了相应的编程示例和实践指导...
东方tongweb7.0 windows+linux双版本
04-22
东方TongWeb 7.0:Windows与Linux平台上的中间件服务器】 东方TongWeb是一款由东方科技公司开发的企业级应用服务器,它提供了在Windows和Linux操作系统上运行的双版本,以满足不同环境下的部署需求。...
东方TongWeb7企业版用户手册
09-14
"东方TongWeb7企业版用户手册" 东方TongWeb7企业版用户手册是一款企业级的Web服务器用户手册,旨在帮助用户快速上手使用TongWeb7企业版。下面是TongWeb7企业版用户手册的详细知识点: 概述 TongWeb7企业版用户...
东方TongWeb初级工程师认证考试攻略 by山南牧童
12-08
东方TongWeb初级工程师认证考试攻略】 东方是一家国内知名的中间件提供商,其主打产品包括TongWebTongLINK/Q。TongWeb是一款成熟的应用服务器,它提供了全面的中间件服务,旨在简化应用部署和管理,提高...
TongWeb安装和配置
06-04
TongWeb安装和配置
TongWeb6.1_手册.zip
12-05
国产中间件,东方TongWeb 6.1相关手册 TongAPM用户使用手册.pdf TongWeb6.1Eclipse插件使用手册.pdf TongWeb6.1第三方产品使用指南.pdf TongWeb6.1技术产品白皮书.pdf TongWeb6.1快速使用手册.pdf TongWeb6.1企业版用户手册.pdf TongWeb6.1应用开发手册.pdf TongWeb6.1用户使用手册.pdf TongWeb6.1轻量级快速使用手册.pdf TongWeb6.1轻量级用户使用手册.pdf
tongweb部署
01-11
tongweb下部署web应用,数据源配置,环境配置
[运维|中间件] 在东方TongWeb部署前端
梦醒贰零壹柒
09-05 1248
东方TongWeb前后端应用部署 东方TongWeb7部署若依Vue分离版多个项目
密码技术--证书及go语言生成自签证书
Innocence_0的博客
12-26 796
证书类似身份证,里面记录了某人的姓名、年龄、地址等个人信息,还包括这个人的公钥(身份证号码),并由认证机构(类似派出所)进行数字签名后发放,只要我们看到该证书就可以知道认证机构认定了该公钥(身份证号码)的确属于此人,解决了数字签名中无法确认是谁的公钥的问题,该证书也叫公钥证书,简称证书。go语言生成自签证书文件(ECDSA)go语言生成自签证书文件(RSA)
Web基本漏洞--文件上传漏洞
尽欢
05-31 1002
文件上传漏洞介绍
TongWebvue打包部署
cheng_jia_wei__的博客
10-14 2399
VUE静态资源打包部署在tongweb上刷新页面404问题问题现象 F5刷新就会出现404 问题处理方法 方法一:default-web.xml添加error-page标签 <error-page> <error-code>404</error-code> <location>/index.html</location> </error-page> 方法二:web.xml添加er...
tongweb部署vue前端页面的方法
weixin_49999835的博客
09-01 2105
tongweb部署vue前端页面的方法1、在同一端口号下部署2、在不同端口号部署 1、在同一端口号下部署 把vue项目install 、运行、build完了的dist包压缩打包,上传到服务器解压,然后在解压完了的目录里新建一个空的WEB-INF文件夹。然后在tongweb管理控制台中的应用管理部署应用,选择部署方式的时候上传方式选择服务器而不是本机的方式进行部署。当遇到部署成功,打开页面显示空白,vue打包的时候可以设置的,比如你要部署在tongewb下,tongweb的端口是8088,假设你的应用要部署在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

print_out

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值