其乐融融 发布于 2023/10/28 02:11:21

在保证Spring Boot接口安全时，我们需要关注的主要方面包括：认证（Authentication）、授权（Authorization）、数据安全性（Data Security）、以及防止常见的Web安全威胁。

阅读()评论(0)赞 ()标签：SpringBoot / Web安全

其乐融融 发布于 2023/09/02 04:18:20

如果在Http响应头中指定的 Content-Type 与实际响应体返回的 MIME 类型不一致，这种情况下浏览器可能会忽略响应头中指定的Content-Type，执行实际响应体的 MIME 类型，造成安全风险，而设置 X-Content-Type-Options 就是为了避免这种类型的安全风险。

阅读()评论(0)赞 ()标签：Http / Web安全