AppScan安全漏洞说明及解决方案 |
您所在的位置:网站首页 › 浏览器提示疑似跨站请求伪造怎么办啊怎么解决 › AppScan安全漏洞说明及解决方案 |
阅读文本大概需要5分钟。 0x01:会话cookie中缺少HttpOnly属性 解决方案:向所有会话cookie 添加HttpOnly属性 ,可以在过滤器中统一添加。 代码语言:javascript复制HttpServletResponse resp = (HttpServletResponse)response; //httponly是微软对cookie做的扩展,该值指定 Cookie 是否可通过客户端脚本访问, //解决用户的cookie可能被盗用的问题,减少跨站脚本攻击 resp .setHeader( "Set-Cookie", "name=value; HttpOnly");0x02:跨站点请求伪造 解决方案:识别恶意请求,并有效拒绝这些恶意请求。例如在过滤器统一拦截跨站请求,并直接返回。 代码语言:javascript复制HttpServletRequest req = (HttpServletRequest)request; String referer = req .getHeader("Referer"); //REFRESH if(referer!=null && referer.indexOf(basePath) |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |