與Header有關的漏洞
Content-Security-Policy
Permissions-Policy
Referrer-Policy
Strict-Transport-Security
X-Content-Type-Options
X-Frame-Options
X-XSS-Protection
與js有關的漏洞
解法:
包成webjars再引入
Server-Side Request Forgery
Open Redirect
解法:
呼叫第三方API過濾字串。
StringUtils.replace(source, "", "");
