springboot、springcloud配置全局响应头

最新推荐文章于 2024-05-30 15:42:33 发布
最新推荐文章于 2024-05-30 15:42:33 发布
阅读量2.9k 收藏 4
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38972910/article/details/119755739
版权

背景:

安全团队扫描代码有安全漏洞,需要新增响应头 X-Frame-Options以防止站点劫持。

 

springboot配置全局响应头,直接新建该类即可:

package com.app.healthyCheck.Config;

import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class AddResponseHeaderFilter extends OncePerRequestFilter {

    //防止站点劫持
    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
                                    FilterChain filterChain) throws ServletException, IOException {
        httpServletResponse.addHeader("X-Frame-Options", "SAMEORIGIN");
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }
}

springcloud配置全局响应头:

直接在网关层面配置一个fillter即可,即在网关层面直接新建该类即可:

你的小伙伴啊
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+SpringCloud+nacos+gateway+mybatis搭建微服务
11-09
2. Spring Cloud:基于Spring Boot实现的云应用开发工具集,提供了在分布式系统(如配置管理、服务发现、断路器、路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)操作的开发工具。...
springboot整合springcloud
01-18
SpringCloud则是基于SpringBoot构建大型分布式系统的工具集,它提供了一整套解决方案,包括服务发现、配置中心、负载均衡、断路器、熔断机制、智能路由、微代理、控制总线、全局锁、领导选举、分布式会话、集群状态...
springboot设置统一响应——无效?接口无响应
fyk的博客
01-15 720
对接一个关联方系统,我这边需要提供几个接口。对方要求,这些接口有统一的响应格式,并且有。
springBoot springSecurty导致的x-frame-options值为deny问题及跨域问题处理方法
txp1993的专栏
12-24 1万+
1.问题解释说明: X-Frame-OptionsHTTP响应是用来给浏览器 指示允许一个页面 可否在<frame>,<iframe>,<embed>或者<object>中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免被攻击。 X-Frame-Options有三个可能的值: X-Frame-Option...
【SpringMVC】_设置响应状态码与Header
最新发布
m0_63299495的博客
05-30 871
按照状态码的含义而言,401状态码应属于请求错误,但后端设计的响应页面仍然在前端成功显示,这应是状态码为200的结果。设置响应的Header在开发中并不常见,大多数数据都可以通过其他方式如body部分进行传递。另一方面,完全可以修改接口类型来实现这种目的,比如使用对象或Map,无需生硬地使用这种方式。通过这种方式实现Content-Type的类型很少使用,注意状态码与页面的显示无关,此处是指HTTP状态码。一方面,当返回的值与设置的属性值不匹配时会设置失败;HTTP响应首行显示:状态码确实为401。
Web返回响应 X-Frame-Options 设置
草原孤狼的专栏
03-05 8044
好记忆不如烂笔,能记下点东西,就记下点,有时间拿出来看看,也会发觉不一样的感受. 目录 一、问题 二、方案 三、代码 四、总结 一、问题 在Springboot做系统的页面嵌入的时候,报错如下: Refused to display 'http://xxx.com/#/aa/bb' in a frame because it set 'X-Frame-Options' ...
application.properties详解 --springBoot配置文件
热门推荐
LPF的博客
10-19 3万+
# spring boot application.properties配置的各个属性详解 # 该示例文件作为标准提供。(官方文档 翻译过来的) # 还是花了些功夫翻译,各位如果转发,请留下本文地址,谢谢 # 翻译过程中难免出现翻译错误的地方,如果有哪位大神发现有错误的地方,请您留言指正,感激不尽,共同进步。 # created  by lpf in 2017/10/19 # = = =
SpringBoot "x-frame-options" to "deny"
sunshinezx8023的博客
01-31 8302
背景:         今天项目中用到iframe嵌入网页, 浏览器报错  in a frame because it set 'X-Frame-Options' to 'deny' 原因:         SpringSecurty使用X-Frame-Options防止网页被Frame 解决:       把x-frame-options 设置为disable即可      代码: ...
springboot工程通过在yml文件中配置使其支持http和https请求
lfplfp1109的博客
07-16 3021
通过在yml中配置tomcat属性可实现http转https的功能,在springboot+security+oauth2.0的认证服务端有用到: 具体代码为(注:对齐关系一定要对好): server: port: 8085 tomcat: remote_ip_header: X-Forwarded-For protocol_header: X-Forwarded-Proto proxies_h...
基于springbootspringcloud的demo完整项目。graduation.zip
03-16
SpringCloud则是在SpringBoot基础上构建的云应用开发工具集,它提供了服务发现、配置中心、断路器、路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等多种功能,是实现微服务治理的...
springmvc 、springbootspringcloud 动态配置系统源码.zip
10-30
Spring Cloud则是一个用于构建分布式系统工具的集合,它为服务发现、配置管理、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等提供了开箱即用的解决方案。其中,动态...
基于SpringBoot+SpringCloud+Vue的员工管理系统源码.zip
10-30
这是一个基于现代化技术栈构建的员工管理系统源码,主要利用了SpringBootSpringCloud和Vue.js三大框架。下面将详细介绍这三个关键技术及其在系统中的应用。 **SpringBoot** SpringBoot是Spring框架的一个子项目,...
Spring Boot 添加全局响应
weixin_45083630的博客
08-17 2053
背景:在jwt认证中,过期access_token换取新的token,需要通过响应返回给客户端。
X-Frame-Options响应配置详解
qq_37705525的博客
06-19 1万+
X-Frame-Options响应配置详解
Spring Boot 不允许加载iframe问题解决
MIYAOW
08-07 5883
spring Security下,X-Frame-Options默认为DENY,非spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:     DENY:浏览器拒绝当前页面加载任何Frame页面     SAMEORIGIN:frame页面的地址只能为同源域名下的页面     AL
SpringBoot(SpringMVC)添加响应字符串
Lynn_coder的博客
04-15 1万+
@RequestMapping(value = "keyword_dic.html", method = RequestMethod.GET) public String showKeywordDic(HttpServletResponse response) { response.setHeader("Last-Modified",new Date().toString()); ...
Spring发送Http请求,设置header等
c630843901的博客
03-29 8922
ublic static void main(String[] args) { String appid = "xxxxx"; String appsecret = "xxxxx"; String url = "https://open.feishu.cn/open-apis/auth/v3/tenant_access_token/internal/"; Strin...
springboot设置响应状态码
诚的博客
08-05 1765
@RequestMapping("/oauth/token") public ResponseEntity<Object> token(@RequestParam(value="grant_type",required=false)String grant_type, @RequestParam(value="client_id",required=false)String client_id, @RequestParam(value=".
大聪明教你学Java | 一文解决安全部 X-Content-Type-Options 导致 jsonp 无法加载的问题
不肯过江东丶
03-14 8728
几天前大聪明上线三年的应用系统被扫描出了漏洞,本以为增加 X-Content-Type-Options 安全就可以完美解决漏洞,万万没想到,增加了 X-Content-Type-Options:nosniff 响应以后却引发了另一个问题...
Springboot Springcloud
08-26
Spring Cloud 是一个构建分布式系统的工具集合,它提供了一系列的组件和工具,用于配置和管理分布式系统中的各种常见服务,例如服务注册与发现、负载均衡、断路器、网关等。Spring Cloud 基于 Spring Boot,可以很...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值