漏洞
关注
分享
扫一扫
langzilige
java搬运工
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
关于B/S系统未采取措施保证存有敏感数据的存储空间被释放或重新分配前得到完全清除问题
对存储或调用过敏感数据的函数或变量及时写零或置空,及时清除B/S系统中的Session和Cookie信息,对存有敏感数据的临时文件进行删除或内容清空等问题处理原创 2020-08-28 15:39:24 · 4936 阅读 · 0 评论 -
防止点击劫持的http头部 `X-Frame-Options` 缺失漏洞解决
关于http头部 X-Frame-Options 缺失漏洞解决 1,在Nginx的nginx.conf中配置 add_header X-Frame-Options SAMEORIGIN; X-Frame-Options有三个可选项: DENY // 拒绝任何域加载 SAMEORIGIN // 允许同源域下加载 ALLOW-FROM // 可以定义允许frame加载的页面地址 ...原创 2020-06-10 09:22:41 · 8721 阅读 · 0 评论