AI 助理
备案控制台
开发者社区 安全 文章 正文

6.4. HTTP 安全

2017-12-26 1024
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

X-Frame-Options: SAMEORIGIN

		
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
			// ...
			.headers()
				.frameOptions().sameOrigin()
				.httpStrictTransportSecurity().disable();
	}
}

安全配置 X-FRAME-OPTIONS 指定允许iframe访问的域名

		
package cn.netkiller.api.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.header.writers.StaticHeadersWriter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {

		http.headers().frameOptions().disable().addHeaderWriter(new StaticHeadersWriter("X-FRAME-OPTIONS", "ALLOW-FROM netkiller.cn")).and().
			csrf().disable()
			.authorizeRequests()
			.antMatchers("/","/ping","/v1/*/ping","/public/**","/your/**" ).permitAll()
			.antMatchers("/v1/**").authenticated().
			anyRequest().permitAll().and().
			httpBasic();
	}

}



原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。

文章标签:
安全
关键词:
HTTPS安全
HTTP安全
玄学酱
目录
相关文章
会敲代码的_TT
|
4月前
|
安全 前端开发 网络协议
安全与HTTP协议:为何明文传输数据成为争议焦点?
欢迎来到前端入门之旅!
会敲代码的_TT
110 1
JYeontu
|
4月前
|
安全 搜索推荐 前端开发
揭秘 HTTPS 加密协议:保护你的网上安全之道
揭秘 HTTPS 加密协议:保护你的网上安全之道
JYeontu
556 0
1603458909890196
|
18天前
|
JSON 安全 前端开发
类型安全的 Go HTTP 请求
类型安全的 Go HTTP 请求
1603458909890196
30 0
土木林森
|
30天前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
土木林森
70 0
爱你三千遍斯塔克
|
2月前
|
安全 数据安全/隐私保护
支付系统11 -微信支付11-支付安全-https中的数字证书
支付系统11 -微信支付11-支付安全-https中的数字证书
爱你三千遍斯塔克
41 0
蓝易云
|
3月前
|
安全 网络安全 数据安全/隐私保护
https比http安全在哪
因此,HTTPS在保护用户隐私、防止数据泄露等方面具有很大的优势,是现代网络安全的重要组成部分。
蓝易云
45 0
公众号:码到三十五
|
3月前
|
安全 网络安全 数据安全/隐私保护
深入解析HTTPS:安全机制全方位剖析
深入解析HTTPS:安全机制全方位剖析
公众号:码到三十五
55 0
北京-宏哥
|
4月前
|
Web App开发 缓存 前端开发
《手把手教你》系列技巧篇(四十四)-java+ selenium自动化测试-处理https 安全问题或者非信任站点-下篇(详解教程)
【5月更文挑战第8天】这篇文档介绍了如何在IE、Chrome和Firefox浏览器中处理不信任证书的问题。作者北京-宏哥分享了如何通过编程方式跳过浏览器的证书警告,直接访问不受信任的HTTPS网站。文章分为几个部分,首先简要介绍了问题背景,然后详细讲解了在Chrome浏览器中的两种方法,包括代码设计和运行效果,并给出了其他浏览器的相关信息和参考资料。最后,作者总结了处理此类问题的一些通用技巧。
北京-宏哥
105 2
北京-宏哥
|
4月前
|
Web App开发 JavaScript 前端开发
《手把手教你》系列技巧篇(四十三)-java+ selenium自动化测试-处理https 安全问题或者非信任站点-上篇(详解教程)
【5月更文挑战第7天】本文介绍了如何在Java+Selenium自动化测试中处理浏览器对不信任证书的处理方法,特别是针对IE、Chrome和Firefox浏览器。在某些情况下,访问HTTPS网站时会遇到证书不可信的警告,但可以通过编程方式跳过这些警告。
北京-宏哥
67 1
默不会开发
|
4月前
|
安全 算法 网络协议
HTTPS:如何确保您的网站数据传输安全?
HTTPS:如何确保您的网站数据传输安全?
默不会开发
188 2

热门文章

最新文章

  • 1
    如何使用被信任的证书来配置SLB HTTPS协议,使slb站点支持ssl
  • 2
    【registry】docker 私有仓库实现https 访问
  • 3
    智享系列之如何让你的网站免费使用阿里云的Https服务
  • 4
    Android http 的使用
  • 5
    部分HTTPS网站受影响:Firefox暂停“弃用SHA-1加密”计划
  • 6
    详细讲解https证书openssl公钥私钥以及ssh公钥私钥的生成以及使用
  • 7
    nginx作为http代理 虚拟主机配置 模板
  • 8
    [转]关于HTTP服务器每个客户端2个连接的限制
  • 9
    Http 缓存原来如此, 牛波牛波
  • 10
    【网络篇】第十五篇——HTTP协议(二)(下)
  • 1
    状态码对于理解HTTP请求和响应的流程,以及调试网络问题非常重要
    46
  • 2
    Client sent an HTTP request to an HTTPS server
    504
  • 3
    Spartacus Cart item 点击了 remove 之后 HTTP Delete 请求的触发逻辑 - Adapter
    34
  • 4
    Spartacus cart 点了 remove 之后的 HTTP Delete 请求是怎么触发的
    41
  • 5
    SAP Commerce Cloud Context Driven Services 的 clickStreamEvents HTTP 请求
    39
  • 6
    WWW(URL,HTTP,HTML)
    63
  • 7
    如何处理错误消息 HTTP error 421 occurred SSL handshake with github.com
    42
  • 8
    什么是 HTTP 421 错误码
    822
  • 9
    关于证书导致的 HTTP 421 错误
    48
  • 10
    7天玩转 Golang 标准库之 http/net
    48

    • 相关课程

    更多
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • 云安全基础课- HTTP协议基础

    • 相关电子书

    更多
  • 阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
  • CDN助力企业网站进入HTTPS时代
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    • 下一篇
    基于LNMP搭建WordPress