spring security
skiof007
http://my.csdn.net/lifetragedy
展开
-
Spring Security笔记:解决CsrfFilter与Rest服务Post方式的矛盾
基于Spring Security+Spring MVC的web应用,为了防止跨站提交攻击,通常会配置csrf,即: 1 http ...> 2 ... 3 csrf /> 4 http> 如果应用中有Post方式访问的Rest服务(参考下面的代码),会很不幸的发现,所有POST方式请求的服务会调用失败。 1转载 2015-02-27 10:31:10 · 1540 阅读 · 0 评论 -
让页面不允许iframe嵌入,更加安全
由于嵌入iframe的嵌入 使得网站变的更不安全, 如何能防止网页禁止被iframe嵌入呢? 下面给出几个企业网站的应对方法: 腾讯qq空间: Js代码 document.domain="qq.com";var _s_=new Date(),g_T={},siDomain="ctc.qzonestyle.gtimg.转载 2016-06-06 15:23:21 · 7913 阅读 · 0 评论