oa系统禁止用户直接通过url去访问<iframe>的页面

最新推荐文章于 2022-11-30 18:25:15 发布
最新推荐文章于 2022-11-30 18:25:15 发布
阅读量2.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnchen666666/article/details/78124273
版权 



/**
 * @author chenfeng
 * 登陆系统拦截器,验证登陆
 */

public class LoginInterceptor implements HandlerInterceptor {
    private static Logger logger = LoggerFactory.getLogger(LoginInterceptor.class);
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        logger.info("====================拦截器启动======================");
        httpServletRequest.setAttribute("starttime",System.currentTimeMillis());

        HttpSession session=httpServletRequest.getSession();
        SystemUser systemUser= (SystemUser) session.getAttribute("loginUser");
        if (systemUser!=null){
            String s=httpServletRequest.getHeader("Referer");
            if (s==null){
                httpServletRequest.getRequestDispatcher("/login/toLogin").forward(httpServletRequest,httpServletResponse);
                return true;
            }else {
                return true;
            }

        }else {
            httpServletRequest.getRequestDispatcher("/login/toLogin").forward(httpServletRequest,httpServletResponse);
            return true;
        }
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        logger.info("===================执行处理完毕======================");
        long starttime= (long) httpServletRequest.getAttribute("starttime");
        httpServletRequest.removeAttribute("starttime");
        long endtime=System.currentTimeMillis();
        logger.info("=========请求地址:"+httpServletRequest.getRequestURI()+":处理时间:{}",(endtime-starttime)+"ms");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        logger.info("=====================拦截器关闭=========================");
    }
}

先上代码,再来进行解释,<iframe>的页面直接通过浏览器访问header的属性Referer的值就是空,但是通过按钮点击进行内部跳转时Referer的值就是访问的路径,也就不为空了,所以可以通过这个属性是否为空来判断用户是内部跳转还是浏览器直接访问的。

csdnchen666666
关注
1.IFRAME框架中加载的页面 禁止URL直接访问
snn1410的专栏
07-08 6795
1.在jsp页面 会使用许多的iframe,用户可以F12知道 菜单的url路径,然后可以直接URL访问,或者修改IFRAME中的src地址。这个时候有两种方法禁止直接访问iframe的内容,首先是js加载时候禁止,/*     * 只允许,同一域名下IFRAME 凨来了     */         var url = '${pageContext.request.contextPa...
通达oa2017 数据库表结构
lzs
02-11 4987
通达oa2017表结构
禁止地址栏直接访问页面(有权限也不行)
12-20
禁止地址栏直接访问页面
WEB-INF目录防止通过URL直接访问页面
Tyshawn的博客
12-11 7603
WEB-INF是Java的web应用的安全目录,只对服务端开放,对客户端是不可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。 注意: 1,超链接a标签或者js的window.location.href()无法访问WEB-INF下的某一个jsp页面。 javascrtpt:window.location.hre
外部系统无法访问OA,配置白名单(前提:有安全补丁包)
余大冠子的博客
09-18 2063
需要将OA系统访问方式加入到白名单中,具体可以添加到附件《weaver_security_custom_rules_host_20180521.xml》 注:如果有多种访问方式,如端口不同、域名不同、IP和域名都属于不同的访问方式,需要一并加入。 <?xml version="1.0" encoding="UTF-8"?> <root> <ref-list> <ref>http://120.32.30.254</ref> &l
通达OA 小飞鱼工作流在线培训教程(四)HTML的frameset和iframe
小飞鱼通达 二开
04-04 1660
当要设计复杂页面时,一般都要用到frameset框架来进行页面的组合,今天这里就来介绍一下frameset。iframe的加入可以使页面更灵活。
解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞
LinkinPark的博客
06-08 1万+
跨站脚本就是在url上带上恶意的js关键字然后脚本注入了,跨站伪造用户请求就是没有经过登陆,用超链接或者直接url上敲地址进入系统,类似于sql注入这些都是安全漏洞。 sql注入 1、参数化查询预处理,如java使用PreparedStatement()处理变量。 2、转义敏感字符及字符串(SQL的敏感字符包括“exec”,”xp_”,”sp_”,”declare”,”U
网页常用JavaScript代码
热门推荐
Working_Harder的专栏
10-01 1万+
<script>// 弹出窗体 var url = "http://www.baidu.com"; win=window.showModalDialog(url,window,"dialogLeft:400;dialogTop:200;dialogWidth:560px;dialogHeight:380px;scroll:yes;menubar:no;toolbar:no;status:no
AJAX基础入门
qq331697853的博客
11-30 662
我们平常上网,不管是注册账号,还是浏览网页,其本质就是通过客户端向服务器发送请求,服务器接到请求后返回处理后的数据给客户端; 在我们之前学习代码中,向服务器提交数据典型的应用是就是 form 表单,其中的 action 就是我们提交数据的服务器端地址;完成一个 form 表单; 当我们点击提交按钮时,页面就会跳转到服务器页面;但是,我本不想让页面跳转,数据也能被发送到服务器端,同时,还可以接受服务器返回的数据;当我注册一个网站的账号时,填写完用户名并没有点击提交,但是,用户名如果有重复,文本框的傍边便会提示
2021年高级前端进阶之路
云上
10-15 1056
1.两边固定,中间自适应布局 2.js判断字符串中出现次数最多的字符 3.Vue.set的用法及场景 4.Vue自定义指令的钩子函数及使用场景 4.1 钩子函数:bind,inserted,update,componentUpdated,unbind) 4.2 函数参数:el,binding,vnode,oldVnode 4.3 使用场景:按钮级别的权限控制 5.Vue页面渲染过程 ( 5.1 加载文件执行顺序:1.打包配置位置;2.index.htm...
struts2 iframe 重定向问题
name_liv的专栏
06-05 1570
struts2 iframe 重定向问题 引入iframe时加入target=“_parent”
限制页面在指定iframe框架外被访问的方法(前端解决)
snnu_robiny的博客
08-23 2143
项目上遇到一个有意思的需求,我们自己做了一个Vue站点,然后站点被另外一个主站以iframe的形式引用,现在出于安全和两个站点形式统一的需求,要求我们的子站点不能被主站点以外的站点访问。 首先我想到网上有如何让站点在iframe框架外不显示的方法,只要检测当前window是不是顶级window就行了,代码如下: if (window !== top.window) { new Vue({ el: '#app', router, store,...
登录拦截之后,登录页面出现在iframe的src里面
种一棵树最好的时间是十年前,其次是现在。
12-03 1698
之前搭建了一个小项目,在登录超时后返回登录页会在iframe里打开登录页面,这显然不是我想实现的效果,应该是拦截之后,登录页面iframe的顶层页面显示,趁着今天有时间就查了一下如何解决这个bug。 解决办法,在登录页面中,添加js判断,如果不是顶层框架跳转到登录页面,则将顶层的页面url设置为跳转当前这个iframe框架的页面,也许是一个转发的action,也许是重定向到login.jsp页...
登录界面拦截java_java拦截通过url访问页面,必须通过登录页面访问目标页面
weixin_35150962的博客
02-16 699
在web.xml中配置过滤:LoginFiltercom.verification.action.LoginFilterLoginFiltery/form/dealParse.do/* 拦截所有请求/.do 拦截以“.do”结尾的请求/index.jsp 拦截指定的jsp/artery/form/* 拦截该目录下的所有请求等等拦截器,拦截请求类:思路:比较“由登录页面登录后的sessio...
如果用户没有登陆直接通过url访问其它页面的解决办法
你究竟是想一辈子卖糖水,还是希望获得改变世界的机会?
01-21 6541
项目的登陆功能是模块差不多都做完时候才加上的,由于项目都是用框架做的,现在想增加登陆功能,如果用户直接通过url访问其它页面时候则返回到登陆页面。 这次的解决方案是不依赖任何框架和jar包。就用最基本的servlet完成。思路是:如果用户登陆成功则把用户登陆的信息存在session里面,在过滤器中获取session中刚刚存的值,如果存在表示用户登陆成功,如果没有表明用户不合法,返回到登陆页面
禁止别人以iframe加载你的页面
weixin_34293911的博客
06-20 1323
为什么80%的码农都做不了架构师?>>> ...
防止您的页面被拷贝的方法!!!!!!!!!!
java2000.net
07-05 386
防止您的页面被拷贝的方法http://go.163.com/colorweb 利用BODY的ONSELECTSTART事件,可以防止您的页面内容被拷贝! 用法如下:&lt;BODY onselectstart="return false;"&gt; 试试本段的右键或用鼠标选择文字,你能COPY吗吗??&lt;iframe scrolling="no" marginheight="0" marg...
Request.UrlReferrer详解
weixin_34183910的博客
06-12 401
Request.UrlReferrer可以获取客户端上次请求的url的有关信息。  这样我们就可以通过这个属性返回到“上一页”,示例如下     1.      首先在Page_load中获得并储存该信息 Page_load(object obj,EventArgs e)             {                     if(!IsPostBack)            ...
单选题(80分) 56、(1分)下列哪个是正确的标题标记? OA、<heading> OB、<title> OC、<h1> OD、<header>
最新发布
06-01
下列中正确的标题标记是 `<h1>`,选项C是正确的。`<h1>` 标签是用于定义 HTML 文档中的标题...在上面的代码中,`<h1>` 元素用于显示页面的主要标题,而 `<title>` 元素用于定义文档的标题,将显示在浏览器的标题栏中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值