3回答
假设一个spring安全和spring mvc的工作hello world示例。X-Frame-Options: DENY 我想将以下内容添加到我的标题中现在我猜我需要在我的spring安全配置的配置函数下做这件事,但是我不知道具体是怎么做的,即我假设是.headers().something.something(self)
@Override
浏览 0提问于2014-06-05得票数 20
回答已采纳
1回答
文本内容安全?
、、
调用文本内容安全接口,用3.1.252版本的SDK,一直报错:java.io.IOException-unexpected end of stream on Connection{tms.tencentcloudapi.com
浏览 253提问于2021-06-07
1回答
非安全页面中的安全内容
、、、
当我们在不安全的页面中使用安全内容时,有没有什么缺点/问题?我有一个图像,这是从第三方渲染,这是跨安全和不安全的页面都需要。如果不推荐这种做法,还有哪些替代选项?谢谢。
浏览 0提问于2014-12-30得票数 0
1回答
Tomcat安全静态内容
、、、
我正在做一个服务,其中有“相册”功能,为用户提供照片。用户必须被“允许”看到相册中的照片。因此,发送给其他人的直接链接不应该允许查看照片。我需要做的是执行一些检查,当用户请求照片,然后如果检查是OK -服务的文件。我想避免制造轮子,而只是让tomcat像通常对静态文件那样提供图像服务。你能给我一些建议吗?
浏览 3提问于2010-06-02得票数 7
回答已采纳
1回答
在阅读了多个站点之后,到目前为止还没有任何东西允许我使用这个引导模板:https://github.com/StartBootstrap/startbootstrap-freelancer 我甚至添加了meta标签,但错误变得更严重了,我做错了什么? <meta content="style-src 'self' https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css '
浏览 19提问于2020-09-28得票数 0
1回答
内容-安全-策略头
、、、
我正在对一个web应用程序进行安全评估,我发现它没有内容安全策略,而是有内容安全策略。这是我第一次看到这样的情况,我想知道:这两个标题是否等效?
浏览器能够识别这个内容-安全策略吗?
浏览 0提问于2020-10-21得票数 2
2回答
不安全内容
、、、
我是从零开始建立一个网站,每次我打开它,它并不显示所有的内容。只有文本、图片和链接。我必须进入设置,允许不安全的内容以某种方式“修复”它,但是它在地址栏上写着“不安全”。
有人能给我解释一下吗?
浏览 1提问于2020-08-04得票数 0
回答已采纳
2回答
安全读取目录内容
、、
在此目录中创建或删除文件时,通过readdir()或scandir()读取目录条目是否安全?我应该更喜欢其中的一个吗?编辑:当我说“安全”时,我的意思是这些函数返回的条目是有效的,可以在不使程序崩溃的情况下进行操作。
谢谢。
浏览 3提问于2010-03-24得票数 0
回答已采纳
1回答
我刚刚用共享主机在我的drupal站点上安装了一个SSL证书,现在它在首页上说在IE中“只显示安全的内容”。如何在此页面中查找哪些内容不安全?
浏览 0提问于2012-05-31得票数 0
1回答
混合内容/不安全内容SSL
、、、、
AllowOverride All Allow from all我可以确认htaccess正在正常工作,因为我使用的是iTheme安全插件然而,在控制台中,我收到了关于混合内容的错误,挂锁屏蔽显示为黄色或红色交叉,而不是期望的绿色。<img src="/
浏览 3提问于2015-09-18得票数 3
回答已采纳
2回答
我的网站是说www.abc.com和有一个特定的网址模式,其中包括安全和非安全的内容。例如,www.abc.com/foo/xxx根据内容提供安全/开放的内容。我如何告诉GSA对安全内容使用安全爬行?我知道这很简单,是特定的url总是被搜索的安全内容。我读过谷歌的支持网站,但是GSA怎么知道一些urls是安全的内容呢?
浏览 3提问于2014-11-07得票数 0
回答已采纳
1回答
从安全页链接到不安全页
、、、
我知道当通过安全的HTTPS连接加载初始HTML时会出现混合内容,但是其他资源(如图像、视频、样式表、脚本)是通过不安全的HTTP连接加载的。这称为混合内容,因为正在加载HTTP和HTTPS内容以显示相同的页面,并且初始请求在HTTPS上是安全的。
安全页是否允许包含指向不安全的外部页面的链接?我指的是将用户从安全页面导航到新的但不安全的页面的链接。内容不会在安全页面上检索,所以这
浏览 8提问于2017-08-11得票数 2
回答已采纳
只为Content-Security-Policy和其他超文本内容类型的动态生成页面发送text/html是安全的,还是我需要为所有文件(包括静态资产图像、JS和CSS文件)发送此头文件?
浏览 0提问于2018-05-25得票数 19
2回答
我认为这仅仅是修复Apache中的内容安全策略的问题,但是很明显,要么我对这个标题做错了什么,要么就遗漏了什么东西。我尝试了以下几点:
内容-安全性-策略:框架-祖先‘ -动态’;内容-安全-策略:框架-祖先'self‘*;内容安全性-策略-默认-src*数据: blob:文件系统:关于: ws: wss:’不安全-内联‘’不安全-动态‘;脚本-src*数据: blob:’不安全-内联‘’
浏览 12提问于2022-06-15得票数 -1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
