綠盟web掃描：點(diǎn)擊劫持：X-Frame-Options未配置

配置 TOMCAT

創(chuàng)新互聯(lián)是一家專業(yè)提供西崗企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、H5高端網(wǎng)站建設(shè)、小程序制作等業(yè)務(wù)。10年已為西崗眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進(jìn)行中。

“點(diǎn)擊劫持：X-Frame-Options未配置” 因?yàn)轫?xiàng)目使用的是tomcat服務(wù)器，我們不可能在每個(gè)頁(yè)面去添加：

Bash

response.addHeader("x-frame-options","SAMEORIGIN");

因此我們使用過(guò)濾器，代碼如下：

Bash

HttpServletResponse response = (HttpServletResponse) sResponse;

response.addHeader("x-frame-options","SAMEORIGIN");

靜態(tài)代碼掃描工具 哪個(gè)好 java

1、 Checkstyle

Checkstyle 是SourceForge的開(kāi)源項(xiàng)目，通過(guò)檢查對(duì)代碼編碼格式，命名約定，Javadoc，類設(shè)計(jì)等方面進(jìn)行代碼規(guī)范和風(fēng)格的檢查，從而有效約束開(kāi)發(fā)人員更好地遵循代碼編寫規(guī)范。Checkstyle 提供了支持大多數(shù)常見(jiàn)IDE的插件。

2、FindBugs

FindBugs 是由馬里蘭大學(xué)提供的一款開(kāi)源 Java 靜態(tài)代碼分析工具。FindBugs 通過(guò)檢查類文件或 JAR 文件，將字節(jié)碼與一組缺陷模式進(jìn)行對(duì)比從而發(fā)現(xiàn)代碼缺陷，完成靜態(tài)代碼分析。FindBugs 既提供可視化 UI 界面，同時(shí)也可以作為 Eclipse 插件使用。

3、PMD

PMD 是由 DARPA 在 SourceForge 上發(fā)布的開(kāi)源 Java 代碼靜態(tài)分析工具。PMD 通過(guò)其內(nèi)置的編碼規(guī)則對(duì) Java 代碼進(jìn)行靜態(tài)檢查，主要包括對(duì)潛在的 bug，未使用的代碼，重復(fù)的代碼，循環(huán)體創(chuàng)建新對(duì)象等問(wèn)題的檢驗(yàn)。PMD 提供了和多種 Java IDE 的集成，例如 Eclipse，IDEA，NetBean 等。

4、Jtest

Jtest 是Parasoft 公司推出的一款針對(duì)Java語(yǔ)言的自動(dòng)化代碼優(yōu)化和測(cè)試工具，Jtest 的靜態(tài)代碼分析功能能夠按照其內(nèi)置的超過(guò)800條的 Java 編碼規(guī)范自動(dòng)檢查并糾正這些隱蔽且難以修復(fù)的編碼錯(cuò)誤。同時(shí)，還支持用戶自定義編碼規(guī)則，幫助用戶預(yù)防一些特殊用法的錯(cuò)誤。

JAVA如何實(shí)現(xiàn)代碼提示？

實(shí)現(xiàn)方法請(qǐng)具體參照《Eclipse swt/Jface核心編程》

第21章 文本處理.

21.1 文本處理概述... 409

21.2 項(xiàng)目實(shí)戰(zhàn)：JavaScript編輯器... 409

21.2.1 主窗口預(yù)覽... 409

21.2.2 項(xiàng)目文件結(jié)構(gòu)... 410

21.3 主窗口模塊... 411

21.3.1 代碼實(shí)現(xiàn)... 411

21.3.2 主窗口程序代碼分析... 414

21.3.3 啟動(dòng)主窗口程序... 416

21.4 代碼著色... 417

21.4.1 源代碼配置類（SourceViewerConfiguration）... 417

21.4.2 基于規(guī)則的代碼掃描器類（RuleBasedScanner）... 419

21.4.3 設(shè)置代碼掃描規(guī)則... 420

21.4.4 提取類（Token）和文本屬性類（TextAttribute）... 423

21.5 內(nèi)容輔助... 423

21.5.1 配置編輯器的內(nèi)容助手... 424

21.5.2 內(nèi)容輔助類... 424

21.5.3 輔助建議類（CompletionProposal）... 426

21.6 文檔的撤銷與重復(fù)... 427

21.6.1 文檔管理器對(duì)象（DefaultUndoManager）... 427

21.6.2 撤銷操作的實(shí)現(xiàn)... 427

21.6.3 恢復(fù)操作的實(shí)現(xiàn)... 428

21.7 查找與替換窗口... 429

21.7.1 窗口的界面設(shè)計(jì)... 429

21.7.2 查找功能的實(shí)現(xiàn)... 433

21.7.3 替換功能的實(shí)現(xiàn)... 434

21.8 首選項(xiàng)的對(duì)話框... 434

21.8.1 首選項(xiàng)頁(yè)面的代碼實(shí)現(xiàn)... 435

21.8.2 打開(kāi)首選項(xiàng)頁(yè)面的代碼... 436

21.9 文件的打開(kāi)、保存與打印... 437

21.9.1 打開(kāi)文件... 437

21.9.2 保存文件... 437

21.9.3 打印文件... 438

21.10 幫助對(duì)話框... 439

21.11 其他的一些工具類... 440

21.11.1 事件管理類... 440

21.11.2 資源管理類... 441

21.11.3 程序中使用的常量... 443

21.12 本章小結(jié)... 444

sonarqube怎么自定義Java代碼規(guī)則

如何導(dǎo)入Sonar代碼掃描規(guī)則和設(shè)置默認(rèn)代碼掃描規(guī)則。

工具/原料

SonarQube

方法/步驟

1

進(jìn)入配置頁(yè)面

點(diǎn)擊“質(zhì)量管理”菜單 ，在質(zhì)量管理頁(yè)面點(diǎn)擊右上角“恢復(fù)設(shè)置”。

2

導(dǎo)入代碼掃描規(guī)則

在“恢復(fù)設(shè)置”對(duì)話框中點(diǎn)擊“選擇文件”按鈕，選擇代碼掃描規(guī)則XML文件，再點(diǎn)擊“恢復(fù)按鈕”。

3

設(shè)置默認(rèn)代碼掃描規(guī)則

點(diǎn)擊剛導(dǎo)入的代碼掃描規(guī)則右邊的“設(shè)為默認(rèn)”鏈接，可將此規(guī)則設(shè)置為默認(rèn)的Java代碼掃描規(guī)則。

fortify怎么掃描java

Fortify SCA 有兩個(gè)文件：auditworkbench.cmd和sourceanalyzer.exe，auditworkbench.cmd是查看靜態(tài)分析報(bào)告的工具，sourceanalyzer.exe是靜態(tài)代碼分析器。這里我們還看到了一個(gè)FindBugs的目錄，這是因?yàn)檫@個(gè)版本的Fortify集成了此功能，你可以通過(guò)傳參給sourceanalyzer.exe調(diào)用FindBugs（但我一般不這么做，可以直接使用FindBugs的話，為什么還要通過(guò)sourceanalyzer.exe調(diào)呢？）。

開(kāi)始掃描靜態(tài)分析，首先CMD進(jìn)入Java源代碼目錄，然后“H:\Fortify\sourceanalyzer.exe -classpath "**/*.jar" -f test.fpr .”，在當(dāng)前目錄得到結(jié)果報(bào)告test.fpr。

更多Fortify SCA 問(wèn)題可以咨詢我

新聞標(biāo)題：綠盟代碼掃描java 綠盟掃描器默認(rèn)密碼
轉(zhuǎn)載注明：http://www.rwnh.cn/article44/hiihee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、網(wǎng)站維護(hù)、品牌網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈、網(wǎng)站設(shè)計(jì)公司、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)