摘要:
阿里机测的系统漏洞(懒得打字,给报告部分截图): 问题解决: 过滤器处理一下就行了 CookieFilter.java import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Calendar; 阅读全文
摘要:
转:https://www.cnblogs.com/wdnnccey/p/6476518.html 发现项目中存在 X-Frame-Options 低危漏洞: 使用 X-Frame-Options 有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame 阅读全文