备案控制台

开发者社区安全文章正文

6.4. HTTP 安全

2017-12-26 1038

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

X-Frame-Options: SAMEORIGIN

		
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
			// ...
			.headers()
				.frameOptions().sameOrigin()
				.httpStrictTransportSecurity().disable();
	}
}

安全配置 X-FRAME-OPTIONS 指定允许iframe访问的域名

		
package cn.netkiller.api.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.header.writers.StaticHeadersWriter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {

		http.headers().frameOptions().disable().addHeaderWriter(new StaticHeadersWriter("X-FRAME-OPTIONS", "ALLOW-FROM netkiller.cn")).and().
			csrf().disable()
			.authorizeRequests()
			.antMatchers("/","/ping","/v1/*/ping","/public/**","/your/**" ).permitAll()
			.antMatchers("/v1/**").authenticated().
			anyRequest().permitAll().and().
			httpBasic();
	}

}

原文出处：Netkiller 系列手札
本文作者：陈景峯
转载请与作者联系，同时请务必标明文章原始出处和作者信息及本声明。

文章标签：

安全

关键词：

HTTP安全

HTTPS安全

玄学酱

目录

相关文章

JYeontu

|

8月前

|

安全搜索推荐前端开发

揭秘 HTTPS 加密协议：保护你的网上安全之道

揭秘 HTTPS 加密协议：保护你的网上安全之道

JYeontu

717 0 0

91HTTP代理

|

28天前

|

负载均衡监控安全

HTTP代理IP的安全与稳定技术与策略的结合

随着科技与互联网的发展，企业对代理的需求日益增长。为加强HTTP代理IP的安全性和稳定性，可采取用户教育、使用加密协议、定期更换IP、监控可用性、设置访问控制、负载均衡、配置防火墙及定期更新维护等措施。这些方法能有效提升代理服务的安全性和可靠性。

91HTTP代理

35 7 7

1603458909890196

|

5月前

|

JSON 安全前端开发

类型安全的 Go HTTP 请求

类型安全的 Go HTTP 请求

1603458909890196

57 0 0

sunrr

|

2月前

|

安全搜索推荐网络安全

HTTPS协议是**一种通过计算机网络进行安全通信的传输协议

HTTPS协议是**一种通过计算机网络进行安全通信的传输协议

sunrr

77 11 11

小Lee

|

3月前

|

存储缓存安全

https访问提示不安全，证书密钥验证上如何解决

【10月更文挑战第4天】访问提示不安全，证书密钥验证上如何解决

小Lee

487 2 2

kaixin321-44007

|

4月前

|

安全网络协议网络安全

在实现HTTPS时，有哪些常见的安全协议

在实现HTTPS时，有哪些常见的安全协议

kaixin321-44007

252 1 1

游客cxtb2yf2r55as

|

3月前

|

编解码 JSON 安全

使用search-guard加固安全为https访问

使用search-guard加固安全为https访问

游客cxtb2yf2r55as

41 0 0

土木林森

|

5月前

|

安全 Nacos 数据安全/隐私保护

【技术干货】破解Nacos安全隐患：连接用户名与密码明文传输！掌握HTTPS、JWT与OAuth2.0加密秘籍，打造坚不可摧的微服务注册与配置中心！从原理到实践，全方位解析如何构建安全防护体系，让您从此告别数据泄露风险！

【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心，但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险，随后对比三种加密方案：HTTPS简化数据保护；JWT令牌减少凭证传输，适配分布式环境；OAuth2.0增强安全，支持多授权模式。每种方案各有千秋，开发者需根据具体需求选择最佳实践，确保服务安全稳定运行。

土木林森

478 0 0

爱你三千遍斯塔克

|

6月前

|

安全数据安全/隐私保护

支付系统11 -微信支付11-支付安全-https中的数字证书

支付系统11 -微信支付11-支付安全-https中的数字证书

爱你三千遍斯塔克

80 0 0

蓝易云

|

7月前

|

安全网络安全数据安全/隐私保护

https比http安全在哪

因此，HTTPS在保护用户隐私、防止数据泄露等方面具有很大的优势，是现代网络安全的重要组成部分。

蓝易云

92 0 0

热门文章

最新文章

如何申请阿里云免费SSL证书（可用于https网站）并下载下来

Linux命令Curl支持HTTP 2.0

使用kubeadm部署k8s报错：The kubelet is not running或者level=error msg="Handler for POST /v1.43/images/create returned error: Head \"https://us-west2-dock

Mixed Content: The page at ‘＜URL＞‘ was loaded over HTTPS, but requested an insecure frame ‘＜URL＞‘...

在阿里云获得证书在http后加上s后，怎么才能输入域名就能自动加上s

List of useful HTTP headers

#### [652. 寻找重复的子树](https://leetcode.cn/problems/find-duplicate-subtrees/)

【网络安全 | 网络协议】一文讲清HTTP协议

socket，tcp，http三者之间的原理和区别

Linux命令发送http

http-server实现本地服务器

干货｜代理IP协议有何区别？深入了解 SOCKS5、HTTP 代理

干货｜代理IP协议有何区别？深入了解 SOCKS5、HTTP 代理

对于Android的http请求的容错管理

android通过http上传文件，服务器端用php写(原创)

Java中如何通过代理实现对HTTP2网站的访问？

常见的http状态码

相关课程

更多

Java Web开发-Web应用、Tomcat、HTTP请求与响应

云安全基础课- HTTP协议基础

相关电子书

更多

阿里巴巴HTTP 2.0实践及无线通信协议的演进之路

CDN助力企业网站进入HTTPS时代

低代码开发师（初级）实战教程

相关实验场景

更多

通过轻量消息队列（原MNS）主题HTTP订阅+ARMS实现自定义数据多渠道告警

通过HTTPS加速网关快速部署网站加密

下一篇

DataWorks智能交互式数据开发与分析之旅