1回答
我的web应用程序正在运行,所以访问/admin/login.jsp是在一个不安全的HTTP连接上进行的。除了更改web.xml文件之外,还有其他方法吗?
浏览 0提问于2012-01-24得票数 0
1回答
我不擅长xss,我想问一下在jsp页面中这样做是否安全:其中,somePage可以包含来自请求参数的输入,例如test='XSS
浏览 0提问于2014-05-30得票数 0
XML-RPC?标准输入-输出?Web服务?
我不会使用不安全的东西,比如共享内存和类似的
浏览 0提问于2010-01-05得票数 9
回答已采纳
2回答
在我的应用程序中,用户访问的第一个页面可以是Login.xhtml页面,这是一个安全的HTTPS页面。因此,当我在Chrome上检查cookie时,它最初是为Secure connections only创建的。因此,在用户成功登录后,我不能使用该cookie将他重定向到任何不安全的页面。如果您能告诉我如何使我的cookie即使在第一个HTTPS请求时也是不安全的,我将非常感激。
浏览 23提问于2013-03-15得票数 2
回答已采纳
我有一个用密钥披风保护的JEE服务(JaxRx),身份验证是有效的,但是当我想用@RolesAllowed应用安全性时,我得到了EJBAccessException。xml version="1.0" encoding="UTF-8"?> xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:jboss="ht
浏览 1提问于2018-03-19得票数 1
回答已采纳
我有两个web应用程序在tomcat7.0下运行
它们在server.xml中有两个独立的“主机”记录(不同的域、不同的位置)。换句话说,我需要不安全的请求来保护被重定向到安全端口的应用程序。但是,不安全的应用程序仍然必须通过HT
浏览 2提问于2012-11-30得票数 3
其中一个要求是,two应用程序必须可以使用两种不同的路径访问。例如:and我的webapp配置了第一个URL,因此对/aa/bb/v1/*的任何请求都由然后,为了能够将对第二个URL的调用“转发”到第一个URL,我在apache中使用了mod_rewrite,如下
浏览 1提问于2014-12-01得票数 0
回答已采纳
我有一个web应用程序,使用ejb (单独部署),登录是通过JAAS处理的。在当前会话期间,在身份验证之后访问不安全url时,我可以获得调用方主体吗?ctx.getCallerPrincipal().getName();web应用程序(单独部署)有2个servlet。一个是映射到不安全的路径,另一个是安全的,即它的路径在web<
浏览 0提问于2013-08-01得票数 1
回答已采纳
我在pom.xml上遇到了一个问题。它显示了下面的错误。我试图通过添加所需的依赖项来更新maven,但无法解决这个问题。资源路径定位类型丢失的工件org.springframework.security:spring-security-web:jar:4.2.2.BUILD-SNAPSHOT pom.xml /spring-安全性-示例-xml-不安全行171 Maven依赖问题
浏览 2提问于2017-01-13得票数 0
所以几天前,我重新安装了Magento,因为我需要一个安全的测试环境。因为我已经有了一个Magento系统,所以我创建了一个数据库的sql文件,并尝试上传它。我需要增加最大上传,因为文件是太大的限制。这是我安装后唯一改变的地方。现在轮到我了。当我试图进入magento页面时,我得到了错误消息:有一个错误处理您的请求,错误代码是: 2140863473。这就是我在那之后得到的:
> There has been an error processing your request SQL
浏览 3提问于2014-04-03得票数 0
1回答
我正在编写一个Java web应用程序(spring 3.2)。<security-constraint> <web-resource-name>ws</web-resource-nametransport-
浏览 0提问于2013-05-15得票数 0
回答已采纳
如何在Java / JSF应用程序中确保所有cookie的安全? <max-age>6000</max-age></session-config>
如果可以通过更改web</
浏览 7提问于2022-07-07得票数 1
回答已采纳
是否有一种方法可以配置web应用程序(通过web.xml)允许使用类似于curl的-k选项的证书连接到SSL站点?-k,-不安全允许连接到没有证书的SSL站点(H)# curl -vk --data "appip=adsfa123&login=testt@jelastic.com,我的web应用程序无法从容器(或服务器)中使用HTTPS访问站点。io.undert
浏览 2提问于2017-03-29得票数 0
回答已采纳
2回答
我读过关于配置/实现内容-安全性-策略头的文章,我想到了两种方法:
请注意,这个问题不是的重复,我正在寻找一个比在链接中给出的更好的解决方案我看到了(1)的缺点是它是通过代码驱动的,而不是通过配置文件,选项(2)的缺点是如果我有100个HTML文件,我需要在每个html中放置这个标记吗?(如果我错了,请纠正我)我正在寻找的解决方案是我可以在web</
浏览 33提问于2016-08-31得票数 10
我需要在通过Tomcat6托管的应用程序上启用SSL,并将以下内容添加到tomcat web.xml中:<web-resource-collection><web-resource-name>Entire Application</web-resource-name><&#x
浏览 0提问于2012-05-11得票数 2
回答已采纳
我有不同的RemoteServiceServlets。它处理所有与用户数据有关的事情。用户数据应通过安全的SSL连接进行交换。我使用的是Apache + Tomcat。也许,Apache和重写引擎之类的东西可以帮助我解决这个问题?
浏览 2提问于2011-06-27得票数 1
1回答
我希望删除不安全的HTTP谓词,例如选项。我的应用程序使用jsp,servlet。我尝试在我的web.xml中使用bellow。但是,我找不到任何解决办法。你能帮我解决一下。<security-constraint> <web-resource-name>NASApp</web-resourc
浏览 4提问于2015-01-23得票数 1
1回答
我需要使用Spring Security保护web服务(基于CXF)。...filter> <filter-class>org.springframework.
浏览 2提问于2013-12-27得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
