起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 WeX5开发者论坛 header头部 缺失漏洞
返回列表 发新帖
查看: 4910|回复: 2

[处理中3] header头部 缺失漏洞

[复制链接]

249

主题

695

帖子

1715

积分

金牌会员

Rank: 6Rank: 6

积分
1715
QQ
发表于 2022-9-27 14:32:05 | 显示全部楼层 |阅读模式
漏洞1:HTTP X-Content-Type-Options缺失 ,按网上的方法 添加头部参数之后会导致,直接显示源码文件,无法正常显示页面。
response.addHeader("X-Content-Type-Options","nosniff");
漏洞2:HTTP Content-Security-Policy缺失   ,按网上的方法 添加头部参数之后会,导致样式缺失,无法正常显示页面。
response.addHeader("Content-Security-Policy","default-src 'self'");


代码是如图  编译之后的文件,直接部署在 tomcat下的webapps的
加上这两个头部参数以后:
.w编译之后的不能正常显示,我自己写的html是可以正常显示的

2.png
1.png
回复

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36064
发表于 2022-9-28 11:56:01 | 显示全部楼层
用的Nginx跳转https://www.jianshu.com/p/64e62255a5e7

不能访问就看具体不能访问的错误
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

141

主题

291

帖子

1503

积分

金牌会员

Rank: 6Rank: 6

积分
1503
QQ
发表于 2022-9-28 13:24:35 | 显示全部楼层
很开心版主又露面回答问题了,请问wex5还会有后续版本吗?
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-21 17:49 , Processed in 0.059980 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表