随笔分类 - Web安全
摘要:内容转自:http://blog.csdn.net/luka2008/article/details/38385703/,请直接看原文,不过这篇“原文”也是转的。。。 1,Tomcat下 代码: 这个类就是查看response要写入的cookie有没有符合规则,有就对cookie,domain进行变
阅读全文
摘要:相同域名共享sessionid 如 www.abc.com www.abc.com/test www.abc.com:8080 www.abc.com:8989 这些地址由于是在相同的域名下,所以共享sessionid, 如果他们分别是不同的应用,而又不想让它们共享sessionid怎么办呢? 我们
阅读全文
摘要:当然,referer也是可以伪造的,Http请求本身就没有不能伪造的东西。 所以本方法只能在一定程度上防止非法请求,仅供参考。 项目的web.xml中增加过滤器: 项目中增加RefererFilter类:
阅读全文
摘要:在tomcat的web.xml,以及自己项目的web.xml中,均需添加以下内容: 同时 两者的web-app头应该写成这样:
阅读全文
摘要:1、使用jdk自带工具生成证书: 第一个命令是参数详解 名字和姓氏请填写自己要部署的机器的域名或者ip 密码请自行记住 2、修改tomcat server.xml keystorePass是你刚才填的密码,keystoreFile是你证书的路径,443是默认的https访问端口,这里的80则是默认的
阅读全文
