长度隐藏(通过向响应中添加随机的字节数)是一种缓解BREACH攻击的方法,我们如何在Spring应用程序中实现它呢?
bzzcjhmw1#
您可以使用SpringMVC拦截器向应用程序发出的响应添加随机数量的字节。在postHandle方法中,您可以使用HttpServletResponse对象向响应主体添加随机数量的字节,并将Content-Length头设置为正确的值,同时考虑您添加的额外字节。
postHandle
HttpServletResponse
Content-Length
1条答案
按热度按时间bzzcjhmw1#
您可以使用SpringMVC拦截器向应用程序发出的响应添加随机数量的字节。在
postHandle方法中,您可以使用HttpServletResponse对象向响应主体添加随机数量的字节,并将Content-Length头设置为正确的值,同时考虑您添加的额外字节。