记录一次header manipulation的解决
如题,最近在进行系统安全测试的时候,文件下载出了点问题,fortify扫描出了header manipulation漏洞。因为接手的是别人的代码,很疑惑他当时为什么要用控制响应头的方法去进行文件下载传输。原来的代码大概是这样的@RequestMapping("files/download",method=RequestMethod.GET)public void download(@R...
原创
2019-07-22 15:39:04 ·
12108 阅读 ·
0 评论