那些遇到过的问题

小编Shi*_*lin的帖子

Spring security中的Xss防护默认开启吗?

我想在我的应用程序中启用 Spring Security XSS 保护。

1)阅读文档和博客,https://spring.io/blog/2013/08/23/spring-security-3-2-0-rc1-highlights-security-headers/表示默认存在XSS

2)并且http://docs.spring.io/spring-security/site/docs/current/reference/html/headers.html表示默认情况下它不存在

3)如果我http.headers().xssProtection()在类中的配置方法中使用扩展WebSecurityConfigurerAdapter:是否会禁用所有其他默认标头?

xss spring-security

Shi*_*lin
2016 06-03
5
推荐指数
1
解决办法
2万
查看次数

标签 统计

spring-security ×1

xss ×1