备案控制台
探索云世界
开发者社区 安全 文章 正文

9.4. HTTP 安全

2017-12-25 1037
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

X-Frame-Options: SAMEORIGIN

		
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
			// ...
			.headers()
				.frameOptions().sameOrigin()
				.httpStrictTransportSecurity().disable();
	}
}

安全配置 X-FRAME-OPTIONS 指定允许iframe访问的域名

		
package cn.netkiller.api.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.header.writers.StaticHeadersWriter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {

		http.headers().frameOptions().disable().addHeaderWriter(new StaticHeadersWriter("X-FRAME-OPTIONS", "ALLOW-FROM netkiller.cn")).and().
			csrf().disable()
			.authorizeRequests()
			.antMatchers("/","/ping","/v1/*/ping","/public/**","/your/**" ).permitAll()
			.antMatchers("/v1/**").authenticated().
			anyRequest().permitAll().and().
			httpBasic();
	}

}




原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。

文章标签:
安全
关键词:
HTTPS安全
HTTP安全
玄学酱
目录
相关文章
JYeontu
|
2月前
|
安全 搜索推荐 前端开发
揭秘 HTTPS 加密协议:保护你的网上安全之道
揭秘 HTTPS 加密协议:保护你的网上安全之道
JYeontu
119 0
会敲代码的_TT
|
2月前
|
安全 前端开发 网络协议
安全与HTTP协议:为何明文传输数据成为争议焦点?
欢迎来到前端入门之旅!
会敲代码的_TT
36 1
阿甘兄
|
5月前
|
安全 算法 小程序
互联网并发与安全系列教程(17) - 生产环境配置HTTPS证书
互联网并发与安全系列教程(17) - 生产环境配置HTTPS证书
阿甘兄
69 0
李火火
|
7月前
|
安全 中间件 Apache
【Web安全】不安全的HTTP方法
围绕渗透攻防层面来看不安全的HTTP方法漏洞的检测发现修复等手法。
李火火
251 1
讓丄帝愛伱
|
5月前
|
安全 开发者
在HTTPS安全页面中加载HTTP不安全的内容,如何绕过安全警告?
在HTTPS安全页面中加载HTTP不安全的内容,如何绕过安全警告?
讓丄帝愛伱
75 0
一只牛博
|
2月前
|
缓存 安全 应用服务中间件
HTTPS解密:安全通信的魔法之窗
HTTPS解密:安全通信的魔法之窗
一只牛博
40 0
jcLee95
|
3月前
|
JSON 安全 网络安全
超详细的用户认证、权限、安全原理详解(认证、权限、JWT、RFC 7235、HTTPS、HSTS、PC端、服务端、移动端、第三方认证等等)
超详细的用户认证、权限、安全原理详解(认证、权限、JWT、RFC 7235、HTTPS、HSTS、PC端、服务端、移动端、第三方认证等等)
jcLee95
336 0
极客李华
|
3月前
|
算法 安全 网络安全
HTTPS加密原理解析:保障通信安全的密码学算法
HTTPS加密原理解析:保障通信安全的密码学算法
极客李华
47 0
德迅云安全杨德俊
|
3月前
|
安全 网络协议 网络安全
HTTPS 存在哪些安全问题,有什么应对方案
HTTPS 是 HTTP 的安全版本,通过使用 SSL/TLS 协议对通信内容进行加密,提供了以下几个关键的安全特性:数据加密、身份认证和完整性保护。尽管 HTTPS 在很大程度上提高了安全性和数据传输的安全性,但仍然存在一些潜在的安全问题。以下是一些可能的问题以及相应的应对方案
德迅云安全杨德俊
38 0
瑞崽崽崽
|
4月前
|
安全 前端开发 算法
前端知识笔记(三十八)———HTTPS:保护网络通信安全的关键
前端知识笔记(三十八)———HTTPS:保护网络通信安全的关键
瑞崽崽崽
27 0

热门文章

最新文章

  • 1
    nginx配置https和直接访问静态文件的方式
  • 2
    nginx配置https访问
  • 3
    一个脚本把系统升级到https
  • 4
    解决Error:All flavors must now belong to a named flavor dimension. Learn more at https://d.android.com
  • 5
    【C/C++ 编程 入门篇】 if条件判断表达式的使用教程
  • 6
    阿里云服务器配置免费https服务
  • 7
    【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 apachectl命令 使用教程
  • 8
    深入解析:HTTP和HTTPS的三次握手与四次挥手
  • 9
    SpringBoot项目调用HTTP接口5种方式你了解多少?
  • 10
    Python3 新一代Http请求库Httpx使用(详情版)(下)
  • 1
    实验目的1.编译安装httpd2.优化路径3.并将鲜花网站上传到web服务器为网页目录4.在客户机访问网站http://www.bdqn.com
    163
  • 2
    HTTP协议基本原理简介(三)
    14
  • 3
    HTTP协议基本原理简介(二)
    23
  • 4
    视觉智能平台常见问题之http转https便捷的转换如何解决
    20
  • 5
    Qt 5.14.2 网络编程揭秘:构建高效HTTP客户端与文件下载器
    51
  • 6
    DataWorks报错问题之写入数据时报‘http.client.ResponseNotReady’如何解决
    36
  • 7
    性能工具之 Jmeter 使用 HTTP 请求编写 HLS 脚本
    70
  • 8
    HTTP协议基本原理简介(一)
    16
  • 9
    探索HTTP/3.0:下一代网络协议的前沿
    25
  • 10
    建立HTTP代理IP池的技术和工具支持
    44

    • 相关课程

    更多
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • 云安全基础课- HTTP协议基础

    • 相关电子书

    更多
  • 阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
  • CDN助力企业网站进入HTTPS时代
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    • 下一篇
    阿里云oss简介和使用流程