点击劫持漏洞( Clickjacking: X-Frame-Options header missing)处理方法 8年前 (2017-08-14) 阅读 6,734 次 评论 1 条 漏洞处理 X-Frame-Options HTTP 响应头, 可以指示浏览器是否应该加载一个 iframe 中的页面。 网站可以通过设置 X-Frame-Options 阻止站点内的页面被其他... Apache, iis, Nginx, php, X-Frame-Options, 漏洞处理
HTML form without CSRF protection(HTML表单没有CSRF保护)处理方法 8年前 (2017-08-13) 阅读 6,646 次 评论 0 条 漏洞处理 部分网站被检测出存在漏洞HTML form without CSRF protection(HTML表单没有CSRF保护),下面介绍一下这种漏洞以及主要的处理方法。 CSR... CSRF, php, 漏洞处理
