2022年12月7日
安全漏洞修复-常见问题及解决方案汇总
摘要: 1.跨站点请求伪造 在项目进行安全测试时,通过AppScan进行漏洞扫描,出现一下问题: 也就是说请求头中缺失"Referer"或未验证Referer的值。由于是前后端分离的项目,前端使用nginx代理,后端部署在tomcat上。因此在后端需要验证Referer的值,添加如下的过滤器: packag 阅读全文
posted @ 2022-12-07 17:01 钟小嘿 阅读(3160) 评论(0) 推荐(0) 编辑