zoukankan      html  css  js  c++  java
  • 为web服务器设置HttpOnly防范XSS攻击

    HttpOnly标识是一个可选的、避免利用XSS(Cross-Site Scripting)来获取session cookie的标识。XSS攻击最常见一个的目标是通过获取的session cookie来劫持受害者的session;使用HttpOnly标识是一种很有用的保护机制。

    可以人工设置这些参数,如果在Servlet3或者更新的环境,tomcat7中开发,只需要在web.xml简单的配置就能实现这种效果。

    你要在web.xml中添加如下片段:  

    <session-config>    

        <cookie-config>      

      <http-only>true</http-only>    

      </cookie-config>  

    </session-config>  

    而且如果使用了secure标识,配置应该如下  

    <session-config>    

      <cookie-config>      

      <http-only>true</http-only>      

      <secure>true</secure>    

      </cookie-config>  

    </session-config>

  • 相关阅读:
    边缘检测
    图片融合
    毛玻璃
    图像添加马赛克
    图像颜色反转
    图像灰度处理
    图像仿射变换/旋转
    图像剪切/位移
    图像缩放/插值
    神经网络逼近股票价格
  • 原文地址:https://www.cnblogs.com/101key/p/3569279.html
Copyright © 2011-2022 走看看