在年初的时候全国性的安全扫描，检测出了我公司系统的一些安全漏洞。之前在群里也有人问这些响应头怎么配置。今天正好把之前梳理的一些发布出来方便自己也方便他人使用。

X-Frame-Options

SQL注入是发生在应用程序数据库层的安全漏洞。

详解Xss 及SpringBoot 防范Xss攻击（附全部代码）

在使用Cookie时防止XSS攻击，需通过设置安全属性和结合其他防护措施来降低风险。以下是关键步骤和解释：

1.设置HttpOnly属性

跨站脚本攻击指的是自己的网站运行了外部输入代码
攻击原理是原本需要接受数据但是一段脚本放置在了数据中：

该攻击方式能做什么？

什么是 X-XSS-Protection

X-XSS-Protection 是一个旨在启用或配置某些版本的 Internet Explorer、Chrome 和 Safari 的内置跨站脚本 (XSS) 过滤器的 HTTP 响应头，这个过滤器的目的是通过检测响应中的反射性 XSS 攻击并阻止页面加载，从而保护用户免受攻击。

中信建投（601066）研报称，4月和5月可灵收入均超过1亿元，一季度平均单月收入0.5亿元。目前年化收入已突破1亿美元，考虑环比增势显著，全年收入有望高于公司最新指引的1亿美元。新模型+新场景，商业化有望继续提速。1)新场景：近期与逆水寒合作，在游戏中加入图生动图玩法，收费与官网一致。此前可灵主要应用在广告素材制作、短剧制作等偏B端场景，游戏能发挥C端用户的创作兴趣，提升付费空间。2)新模型：更新2.1模型，入门价格较2.0下降65%以上，性价比提升，使用门槛下降。

【投资者对古井贡酒 2025 年一季度利息收入提出疑问】投资者称，公司 2025 年一季度利息收入 1.86 亿，期初和期末货币资金约 160 亿，折合货币年化收益率至少 4.65%，想了解高收益来源。董秘回应，公司资金主要投向大额存单、定期存款等产品，2025 年一季度部分三年期大额存款到期，致使当期利息收入较高。

日前OpenAI方面透露，目前其年化经常性收入（ARR）已突破100亿美元、较2024年的55亿美元实现显著增长。

新榜讯 6月6日，快手旗下可灵AI迎来上线一周年。据快手官网披露，可灵AI在推出10个月后，也就是今年3月，年化收入运行率成功突破1亿美金。并且在今年4月和5月，其月度付费金额均超1亿人民币，无论是营收增速还是营收水平，均处于全球视频生成大模型产品以及独立AI产品的前列。从收入构成情况来看，当下P（Prosumer）端付费订阅会员为可灵AI贡献了近70%的营业收入。