Internet Security
ShanRui_
https://github.com/mengxiangrui007
展开
-
CSRF和XSS攻击
本文转载至 http://www.2cto.com/ 本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。 说说CSRF 对CSRF来说,其实Spring3.1、ASP.NET MVC3、Rails、Django等都已经支持自动在涉及POST的地方添加Token(转载 2017-01-18 16:19:17 · 411 阅读 · 0 评论 -
Spring Boot actuator框架的一些安全考虑
微服务铺天盖地的来,引入Spring Boot actuator框架是为了服务作更好的监控与性能查看,Spring Boot actuator是一个为原生端点增加了更多的指标和度量信息,分为应用配置类,度量指标类。操作控制类,但是假如由于开发人员的疏忽把这些监控的请求地址都暴露出来了,攻击者会通过服务的配置信息对服务进行攻击,例如当我们访问/mappings这个返回这个服务控制器映射关系报告,可以原创 2017-06-19 11:19:52 · 4447 阅读 · 0 评论