跨站点请求伪造

时间：2017-06-29 17:24:13 阅读：126 评论：0 收藏：0 [点我收藏+]

标签：header referer 设置 get request color res std patch

解决：

拒绝恶意请求。过滤器中添加如下：

1 //HTTP 头设置 Referer过滤  
2 String referer = request2.getHeader("Referer");   //REFRESH  
3 if(referer!=null && referer.indexOf(basePath)<0){            request2.getRequestDispatcher(request2.getRequestURI()).forward(request2, response);  
4 }

跨站点请求伪造

标签：header referer 设置 get request color res std patch

原文地址：http://www.cnblogs.com/ericazy/p/7094859.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

分布式事务 2021-07-29
OpenStack云平台命令行登录账户 2021-07-29
getLastRowNum()与getLastCellNum()/getPhysicalNumberOfRows()与getPhysicalNumberOfCells() 2021-07-29
【K8s概念】CSI 卷克隆 2021-07-29
vue3.0使用ant-design-vue进行按需加载原来这么简单 2021-07-29
stack栈 2021-07-29
抽奖动画 - 大转盘抽奖 2021-07-29
PPT写作技巧 2021-07-29
003-核心技术-IO模型-NIO-基于NIO群聊示例 2021-07-29
Bootstrap组件2 2021-07-29