当前页共 3 篇文章
2022-04-01
springboot security 项目出现 in a frame because it set 'X-Frame-Options' to 'deny' springboot security 项目通过链接打开一个新的页面时,出现 in a frame because it set 'X-Frame-Options' to 'deny' 错误,如下图所示 //防止iframe @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception {
  • 诗与远方
  • 2022年04月01日
  • 523 阅读
  • 0 评论
JAVA
2022-04-01
Spring Cloud Hoxton正式发布,SpringBoot2.2.x终于有伴了! 前言 距离Spring Boot 2.2.0的发布已经有一个半月左右时间,由于与之匹配的Spring Cloud版本一直没有Release,所以在这期间碰到的问题都是由于Spring Boot和Spring Cloud版本不匹配导致。 很多时候,我们在学习或重建系统的时候都喜欢直接选用最高版本来开发,但是在使用Spring全家桶的时候,这样的选择不一定是最佳选择。主要还是由于Spring全家桶中各项目之间还存在一定的依赖关系。尤其是在大版本迭代期间,是我们尤其要注意的。比如,这次Spring Framework、Spring Boot、Spring Cloud的升级,是一次整体的大版本的升级,
  • 诗与远方
  • 2022年04月01日
  • 571 阅读
  • 0 评论
JAVA
2022-04-01
Spring 漏洞(CVE-2022-22965) 官方说明,附修复方案 漏洞简述 3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。漏洞评级: 严重影响组件:org.springframework:spring-beans影响版本:< 5.3.18 和 < 5.2.20.RELEASE 的Spring框架均存在该漏洞,建议用户尽快进行排查处置。 概述 我想宣布在 CVE 发布之前泄露的 Spring 框架中的一个 RCE 漏洞。该问题首先由 AntGroup FG 的 codeplutos, meizjm3i 于周二晚间,接近格林威治标准时间午夜时分向
  • 诗与远方
  • 2022年04月01日
  • 976 阅读
  • 0 评论
JAVA