2021 年 6月 16 日随笔档案 - 古兰精

2021年6月16日

浅析Web安全漏洞里的X-Frame-Options、X-XSS-Protection、X-Content-Type-Options响应头配置以及如何通过nginx配置避免

摘要：一、X-Frame-Options 这个header主要用来配置哪些网站可以通过frame来加载资源。它主要是用来防止UI redressing 补偿样式攻击。IE8和firefox 18以后的版本都开始支持ALLOW-FROM。chrome和safari都不支持ALLOW-FROM，但是WebKi 阅读全文

posted @ 2021-06-16 22:20 古兰精阅读(12265) 评论(0) 推荐(0)

浅析SpringSecurity的方法级安全管控

摘要：一、方法安全除了基于URL的认证与授权，开发者也可以通过注解来灵活地配置方法安全，要使用相关注解，首先要通过@EnableGlobalMethodSecurity注解开启基于注解的安全配置： @Configuration @EnableGlobalMethodSecurity(prePostEna 阅读全文

posted @ 2021-06-16 21:46 古兰精阅读(347) 评论(0) 推荐(0)

古兰精

公告