- 博客(4)
- 资源 (1)
- 收藏
- 关注
原创 ZAP安全扫描漏洞X-Frame-Options Header
X-Frame-Options Header Not Set 在jsp界面添加response.addHeader(“X-Frame-Options”,“SAMEORIGIN”); 或者添加拦截器Filter(tomcat or jettty),在web.xml设置过滤条件。 通过设置该响应头避免网站在客户端被劫持。 X-Content-Type-Options Header Missing 和 Cookie No HttpOnly Flag 同上设置响应头 response.addHeader.
2021-07-08 10:42:25
473
1
原创 在一个脚本中如何引用另一脚本
脚本中引用另一脚本 cmd cmd文件中直接使用call命令 call install.cmd shell脚本 1 . ./aa.sh 2 source ./aa.sh 这种方式不会新开一个shell来执行被调用的脚本,而是在同一个shell中执行. 所以被调用的脚本中声明的变量和环境变量, 都可以在主脚本中得到和使用. ...
2021-04-23 16:51:36
898
原创 jetty内嵌启动
jetty内嵌服务启动后,报500错误 在启动jetty后,报Unable to compile class for JSP,显示空指针 最后发现是少了以下步骤 webapp.setAttribute("org.eclipse.jetty.containerInitializers", Arrays.asList( new ContainerInitializer(new JettyJasperInitial
2021-04-15 11:38:49
170
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人