摘要:
漏洞描述 点击劫持(用户界面矫正攻击、UI 矫正攻击、UI 矫正)是一种恶意技术,诱使 Web 用户点击与用户认为其单击的内容不同的内容(就是你以为你点的是网站上的按钮,实际上可能是在原网站上覆盖了一层透明的其它恶意内容:就像你在浏览某视频网站时,命名点击的是视频播放,结果点击后视频没播放,缺弹出了 阅读全文
posted @ 2025-04-03 15:45
Linux小飞象
阅读(441)
评论(0)
推荐(0)
摘要:
漏洞描述: HTTP 严格传输安全 (HSTS) 规定,浏览器只能使用 HTTPS 访问网站。检测到您的 Web 应用程序未实施 HTTP 严格传输安全 (HSTS),因为响应中缺少严格传输安全报头。 修复方法: HSTS(Strict-Transport-Security)是HTTP响应头,用于告 阅读全文
posted @ 2025-04-03 10:11
Linux小飞象
阅读(741)
评论(0)
推荐(0)
浙公网安备 33010602011771号