小菜鸟的HelloWorld

菜鸟一枚仅做自己学习之用,如有错误烦请指正,小弟将感激不尽!

CSRF 攻击的应对之道(来源IBM)

CSRF 背景与介绍 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。...

2018-11-17 20:30:09

阅读数:73

评论数:0

JavaWeb项目允许跨域访问

跨域访问 跨域是指从一个域名的网页去请求另一个域名的资源。 跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域访问。 浏览器限制跨域访问,为什么?  为了安全我们的浏览器有同源策略。使我们不方便跨域访问  为什么要跨域访问?  你看到我这个文章,为...

2018-08-20 09:10:19

阅读数:351

评论数:0

SSM框架搭建网站防止跨站脚本攻击(一)

第一篇 1. 个人网站使用SSM框架搭建的,上线前使用IBM Security AppScan Standard扫描漏洞出现跨站脚本攻击。   修复方案  普遍的解决方案是添加拦截器。 1.在项目中新建一个拦截器 XssFilter .java import java.io...

2018-07-19 10:14:32

阅读数:253

评论数:0

小记一次网站应用漏洞扫描--启动了不安全的HTTP方法(Insecure HTTP Method)及其解决方案

漏洞编号:c*********031834878bbfe891144574 漏洞等级:中危 漏洞状态:未修复 发现时间 : 2018/01/04 21:00:43 GMT+08:00 漏洞类型:不安全方法 所属域名:*******.cn URL:http://*...

2018-01-05 09:58:01

阅读数:327

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭