- 博客(5)
- 收藏
- 关注
原创 IE下请求响应的是json的话会造成下载--Windows Registry Editor Version 5.00
需要我们在操作系统的注册表中添加关于 JSON 的 MIME 类型支持,你可以将以下内容编辑成扩展名为 .reg 的文件(文件名随意),然后双击执行将该文件导入注册表:[HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/json]"CLSID"="{25336920-03F9-11cf-8FD0-00AA00686F13...
2020-02-12 21:52:31 250
原创 网络-DNS
概述DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。DNS是上网中极其重要的一环,由于电脑只认识数字组成的 IP 地址,人们发明了域名来帮助记忆 (如 softhome.cc),因此,在访问...
2019-07-19 11:27:41 401
原创 REST安全-容器管理权限
容器管理权限是指容器通过启动时从其配置文件中加载角色-权限信息,在运行时对用户身份进行认证,并对角色的资源访问权限进行管控的方式。1、基于Realm的身份验证。tomcat的支持,可以在service、engine、host、context中进行覆盖指定,其优先级从左至右逐渐增大。2、角色-权限配置。配置security-constraint<security-constra...
2019-07-10 11:10:41 145
原创 CSRF的防御问题
目录背景什么是CSRF?CSRF的防御总结背景等保测评时,发现系统漏洞csrf,当收到漏洞报告时,一脸蒙。什么是CSRF?CSRF:Cross Site Request Forgery,跨站点请求伪造。这是一种很长见的WEB攻击,同时也是WEB安全中最容易被忽视的一种攻击方式。为了更好的理解举个例子:在同一浏览器下,不同tag下发起请求,首先登陆系统...
2019-07-08 10:42:51 332
原创 关于tomcat配置https 引发的一系列问题特别是ie8以下(包括ie8)版本
服务器环境:linux,jdk1.8,tomcat,7.0.81起因:接到需求,服务从http协议转https,工具用的keytool ,配置好之后(拿ie11测试一切正常),项目发布;事故:xp ie8以下(包括ie8)无法访问,win7 ie8也无法访问经查找,是tomcat7 的缘故,tomcat7 https 好像默认屏蔽掉了低版本的访问(这个没有细查),换成tomcat
2017-08-25 10:06:24 987
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人