网络安全
小问号我们是朋友
熟能生巧,愈练则强
展开
-
CAS中登录超时的一些解决办法
在使用CAS进行单点登录的过程中,由于网络及浏览器等情况而导致登录超时失败。以下几处代码可以设置CAS的一些操作时间。 1.配置文件ticketExpirationPolicies.xml 修改以下俩个参数的大小来控制登录的时间。 <!-- TicketGrantingTicketExpirationPolicy: Default as of 3.5 --> <!-- Provides both idle and hard timeouts, for instance 2原创 2021-04-23 09:46:04 · 1154 阅读 · 0 评论 -
CSRF跨站点请求伪造的防御措施
在文件IO的网络传输中,一些攻击者通过修改请求报文中消息头的Referer参数或Origin参数,将非法文件上传至服务器。在这里把一些常规的防御措施分享出来。项目视图展示层使用的是React框架,后台采用的是Springboot框架。 1.非法请求示例 由于没有对请求参数做安全校验,通过修改报文的消息头参数,一些非法请求上传服务器成功。 2.参数校验 前端程序中,通过对<meta>标签的属性设置来隐藏Referer参数。 在后台服务器程序中增加消息头Origin参数校验,如果是原创 2021-03-19 15:03:43 · 197 阅读 · 0 评论