AI越来越火了,我们想要不被淘汰就得主动拥抱。推荐一个人工智能学习网站,通俗易懂,风趣幽默,最重要的屌图甚多,忍不住分享一下给大家。点击跳转到网站。
最近部署的项目被绿盟扫出来很多web漏洞,其中tomcat响应占了很大一部分。下面我们整理一下如何处理。
首先说说常见缺失的响应头:
X-Content-Type-Options,X-Frame-Options,X-XSS-Protection,Strict-Transport-Security,Referrer-Policy,X-Download-Options,X-Permitted-Cross-Domain-Policies,Content-Security-Policy,Permissions-Policy,Clear-Site-Data,Cross-Origin-Embedder-Policy,Cross-Origin-Opener-Policy,Cross-Origin-Resource-Policy,Access-Control-Allow-Origin。
这些响应头中,X-Content-Type-Options、X-XSS-Protection、X-Frame-Options、Strict-Transport-Security可以通过直接