http的请求头和响应头安全漏洞bug修改

一、背景环境

系统部署Windows环境,使用的是Tomcat,同时启动前后端一起的。

想不到吧!Win11当服务器,部署网站

二、安全扫描

三、可行性方案

四、终极方案

java 复制代码
response.setHeader("X-Permitted-Cross-Domain-Policies", "master-only");
response.setHeader("X-Download-Options", "noopen");
response.setHeader("Referrer-Policy", "no-referrer-when-downgrade");
response.setHeader("Strict-Transport-Security", "max-age=31536000;includeSubDomains");
response.setHeader("X-Content-Type-Options", "nosniff");
response.setHeader("X-XSS-Protection", "1; mode=block");
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Max-Age", "1728000");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
response.addHeader("X-Frame-Options","sameorigin");
response.addHeader("Content-Security-Policy","default-src *; script-src * 'unsafe-inline' 'unsafe-eval';style-src * 'unsafe-inline' 'unsafe-eval'; img-src * 'unsafe-inline'; font-src *; media-src *;object-src * ");

五、验证结果

相关推荐
诗句藏于尽头1 小时前
完成ssl不安全警告
网络协议·安全·ssl
zzc9213 小时前
Adobe Illustrator设置的颜色和显示的颜色不对应问题
adobe·bug·illustrator·错误·配色·透明度·底色
会飞的鱼先生4 小时前
Node.js-http模块
网络协议·http·node.js
-qOVOp-8 小时前
408第三季part2 - 计算机网络 - ip分布首部格式与分片
网络协议·tcp/ip·计算机网络
数通Dinner8 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
G等你下课13 小时前
AJAX请求跨域问题
前端·javascript·http
qq_1715388515 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
兮动人15 小时前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
用户87621910624516 小时前
【计算机网络】HTTP 版本
http
拾光拾趣录16 小时前
无状态协议下的用户状态管理:Web应用如何保持用户登录态
前端·http·https