阅读 163

AppScan漏洞扫描之-“X-Content-Type-Options”头缺失或不安全、“X-XSS-Protection”头缺失或不安全、跨帧脚本编制防御缺失或不安全

AppScan漏洞扫描之-“X-Content-Type-Options”头缺失或不安全、“X-XSS-Protection”头缺失或不安全、跨帧脚本编制防御缺失或不安全

由 无人久伴 提交于 2020-04-10 11:18:37

 

解决方案:

 

        tomcat的web.xml中增加:

<filter>
             <filter-name>httpHeaderSecurityfilter-name>
             <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilterfilter-class>
             <init-param>
                     <param-name>antiClickJackingOptionparam-name>
                     <param-value>SAMEORIGINparam-value>
             init-param>
             <init-param>
                     <param-name>hstsEnabledparam-name>
                     <param-value>trueparam-value>
             init-param>                         
             <init-param>            
                     <param-name>hstsMaxAgeSecondsparam-name>                                    
                     <param-value>31536000param-value>                                        
             init-param>                                       
             <init-param>                          
                     <param-name>htstIncludeSubDomainsparam-name>                                              
                     <param-value>trueparam-value>                                                  
             init-param>
             <async-supported>trueasync-supported>
     filter>
<filter-mapping>
            <filter-name>httpHeaderSecurityfilter-name>
            <url-pattern>/*url-pattern>
            <dispatcher>REQUESTdispatcher>
filter-mapping>

原文:https://www.cnblogs.com/zrxuexi/p/14866026.html
文章分类
代码人生
文章标签
缺失
appscan
漏洞
content
type
options
xss
protection
脚本
版权声明:本站是系统测试站点,无实际运营。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 XXXXXXo@163.com 举报,一经查实,本站将立刻删除。
相关推荐