美文网首页
上线时的一些安全问题

上线时的一些安全问题

作者: aq_wzj | 来源:发表于2022-07-07 15:04 被阅读0次

1. nginx的版本不要泄露

server_tokens off;

2. nginx返回头添加禁止iframe的东西

add_header X-Frame-Options SAMEORIGIN;

3. 接口限制一下跨域的问题

CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = False
CORS_ORIGIN_WHITELIST = (
    "http://test1.example.com",
    "https://test1.example.com",
    "http://test2.example.com",
    "https://test2.example.com",
)

4. Cookie设置secure

response.set_cookie("sessionid", session_id, domain=".example.com", secure=True)

5. 发送验证码的一分钟重复发送时候,手机号前面有$1$等字符就是两个手机号,就会出现短信轰炸。需要对手机号做个正则校验

re.compile("^1([358][0-9]|4[579]|66|7[0135678]|9[89])[0-9]{8}$").search(phone)

image.png

相关文章

  • 上线时的一些安全问题

    1. nginx的版本不要泄露 2. nginx返回头添加禁止iframe的东西 3. 接口限制一下跨域的问题 4...

  • iOS app安全篇

    不论刮风下雨,我就在这里,陪着你,不离去。 最近app上线前,被安全测试检测出一些高危安全问题。针对这些问题,...

  • 利用SonarQube + jenkins + maven搭建代

    软件产品代码安全问题,一直是影响软件产品质量的重要因素,糟糕的代码质量,导致产品上线后漏洞百出,再想修补时耗时耗力...

  • APP上线前要解决的安全问题

    声明:本文是个人笔记,参考了网络上许多文章,难以列出各个链接,如有作者看到,还请在评价中告知,我会在文章末尾注明,...

  • CENTOS7下安装REDIS

    转 CENTOS7下安装REDIS 安装后一定要看安全问题 关于部署redis后的一些安全问题参考 redis未...

  • 2016.9第一周

    iOS多线程操作时一些要注意的安全问题 百里挑一:21个优质Swift开源App - 资讯 - 伯乐在线 【Swi...

  • 2019-05-16

    Newdex订单链上撮合即将上线,谈谈智能合约安全问题 目前,全球第一EOS去中心化交易所Newdex官方表示已经...

  • golang 的一些安全问题

    寒假主要是先出完了之前心心念念的typescript 题目,之后主要是抽点时间学golang.同学推荐的仓库讲的还...

  • 9重定位,全球可视频通话!运动款小寻S5学习手表亲测体验

    每每和家长们谈论孩子,最多的话题就是孩子的安全问题。对于孩子安全问题方面,家长时不时也会讨论一些关于儿童手表的问题...

  • iOS多线程操作时一些要注意的安全问题

    这次STMAssembleViewhttps://github.com/ming1016/STMAssembleV...

网友评论

      本文标题:上线时的一些安全问题

      本文链接:https://www.haomeiwen.com/subject/khcpbrtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|上线时的一些安全问题|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!