http的请求头和响应头安全漏洞bug修改

一、背景环境

系统部署Windows环境,使用的是Tomcat,同时启动前后端一起的。

想不到吧!Win11当服务器,部署网站

二、安全扫描

三、可行性方案

四、终极方案

java 复制代码
response.setHeader("X-Permitted-Cross-Domain-Policies", "master-only");
response.setHeader("X-Download-Options", "noopen");
response.setHeader("Referrer-Policy", "no-referrer-when-downgrade");
response.setHeader("Strict-Transport-Security", "max-age=31536000;includeSubDomains");
response.setHeader("X-Content-Type-Options", "nosniff");
response.setHeader("X-XSS-Protection", "1; mode=block");
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Max-Age", "1728000");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
response.addHeader("X-Frame-Options","sameorigin");
response.addHeader("Content-Security-Policy","default-src *; script-src * 'unsafe-inline' 'unsafe-eval';style-src * 'unsafe-inline' 'unsafe-eval'; img-src * 'unsafe-inline'; font-src *; media-src *;object-src * ");

五、验证结果

相关推荐
林深的林5 小时前
Http证书体系及证书加密流程(通信流程)
网络协议·http·https
7ACE12 小时前
Wireshark TS | 发送数据超出接收窗口
网络协议·tcp/ip·wireshark
先知后行。12 小时前
网络协议HTTP、TCP(草稿)
网络·网络协议
自由鬼14 小时前
Apache HTTP Server 2.4.49 的目录遍历漏洞CVE-2021-41773
网络协议·http·apache
极地星光15 小时前
TCP/IP 网络编程面试题及解答
网络·网络协议·tcp/ip
Lucky高17 小时前
HTTP和HTTPS复习
网络协议·http·https
hhh123987_19 小时前
以太网基础⑥ ZYNQ PS端 基于LWIP的TCP例程测试
网络·网络协议·tcp/ip
Lfsd19 小时前
根据ip获取地址库
网络·网络协议·tcp/ip
喵手1 天前
Java 11 新特性:从模块化到 HTTP/2 深度解析
java·开发语言·http