java防止跨域攻击

最新推荐文章于 2024-03-03 19:57:17 发布
最新推荐文章于 2024-03-03 19:57:17 发布
阅读量804 收藏 3
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongwei3344661/article/details/84856150
版权
  1. /** 
  2.  * 验证请求的合法性,防止跨域攻击 
  •  * 
  •  * @param request 
  •  * @return 
  •  */  
  • @SuppressWarnings("rawtypes")  
  • publicstatic boolean validateRequest(HttpServletRequest request) {  
  •     String referer = "";  
  •     booleanreferer_sign = true;// true 站内提交,验证通过 //false 站外提交,验证失败  
  •     Enumeration headerValues = request.getHeaders("referer");  
  •     while(headerValues.hasMoreElements()) {  
  •         referer = (String) headerValues.nextElement();  
  •     }  
  •     // 判断是否存在请求页面  
  •     if(StringUtils.isBlank(referer)) referer_sign = false;  
  •     else{  
  •         // 判断请求页面和getRequestURI是否相同  
  •         String servername_str = request.getServerName();  
  •         if(StringUtils.isNotBlank(servername_str)) {  
  •             intindex = 0;  
  •             if(StringUtils.indexOf(referer, "https://") == 0) {  
  •                 index = 8;  
  •             }  
  •             elseif (StringUtils.indexOf(referer, "http://") == 0) {  
  •                 index = 7;  
  •             }  
  •             if(referer.length() - index < servername_str.length()) {// 长度不够  
  •                 referer_sign = false;  
  •             }  
  •             else// 比较字符串(主机名称)是否相同  
  •                 String referer_str = referer.substring(index, index + servername_str.length());  
  •                 if(!servername_str.equalsIgnoreCase(referer_str)) referer_sign = false;  
  •             }  
  •         }  
  •         elsereferer_sign = false;  
  •     }  
  •     returnreferer_sign;  
  • }  

 

hongwei3344661
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java如何解决问题
m0_69469389的博客
07-11 924
其中,Access-Control-Allow-Origin 表示允许的来源,Access-Control-Allow-Methods 表示允许的请求方法,Access-Control-Allow-Headers 表示允许的请求头。代理服务器将客户端的请求转发给目标服务器,并将响应返回给客户端,实现请求。需要注意的是,由于 JSONP 使用了 <script> 标签进行请求,因此只能发送 GET 请求,并且需要服务器端配合返回合法的 JavaScript 代码。// 允许指定的请求方法访问。
SpringBoot超赞的配置类——CorsConfig
ZBYTSL的博客
01-10 4495
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
Java 无法问题(No 'Access-Control-Allow-Origin'..)
热门推荐
caixiajia的专栏
12-14 3万+
转至:http://www.111cn.net/jsp/Java/119383.htm 1,问题描述 使用 H5 开发了一个本地应用,通过 ajax 请求远程服务器(后台是 JAVA )上的数据时报错。 XMLHttpRequest cannot load http://26.47.129.58:8090/MCDEVICE/android/login.action?u
Java_常瑞鹏 Java Web HttpServletRequest
ddmkmbdq307072的博客
10-26 196
HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,开发人员通过这个对象的方法,可以获得客户这些信息。 request常用方法 获得客户机信息 •getRequestURL方法返回客户端发出请求时的完整URL。 •getRequestURI方法返回请求行...
如何防御站请求伪造(CSRF)攻击
xiexiaojing的博客
03-03 900
CSRF 英文全称是 Cross-site request forgery,所以又称为“站请求伪造”,是指恶意诱导用户打开被精心构造的网站,在该网站中,利用用户的登录状态发起的站请求。简单来讲,CSRF 就是利用了用户的登录状态,并通过被精心构造的网站利用用户正常网站的会话状态来做用户不知情的事情。用GET请求特别典型的目前少见。一个变体我就遇到过:我不小心登录了一个游戏网站,游戏网站不断给我...
java解决请求的两种方法
08-25
主要为大家详细介绍了java解决请求的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
解决java项目问题
05-29
在网上试了很多的方法都不行,springboot的注解解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的问题,只需将此java文件粘贴到项目中,便可以解决...
Java服务器端问题解决方案
08-25
主要介绍了java服务器端问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java实现后台图片上传功能
08-25
主要给大家介绍了关于java实现后台图片上传功能的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用java具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Cors实现java后端完全实例
08-30
本篇文章主要介绍了Cors实现java后端完全实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
过滤器或拦截器CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
如何防止站脚本攻击(XSS)和站请求伪造(CSRF)等安全漏洞?
m0_47946173的博客
01-19 1007
防止站脚本攻击(XSS)和站请求伪造(CSRF)等安全漏洞需要采取一系列措施,以下是一些建议:
java后台解决问题
daihai1994的博客
01-04 4977
java后台解决问题解决问题的方式有很多,这里主要是添加注解的方式和采用添加拦截器的方法: 解决问题的方式有很多,这里主要是添加注解的方式和采用添加拦截器的方法: 方法一、spring boot中只用在Controller类上添加一个“@CrossOrigin“注解就可以实现对当前controller 的 访问了,当然这个标签也可以加到方法上。 @CrossOrigin public class CommonController { } 其他controller类继承以上这个类就可以解决
java 解决越问题
weixin_52606263的博客
09-19 684
同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个javascript脚本和另外一个的内容进行交互。getJSON方法是可以实现请求的,在用该方法实现请求时,在传递参数上应该注意在url后拼接一个jsoncallback=?即如果请求的协议,请求的ip,请求的端口不一致就是越请求。
防止CSRF攻击
咖啡如同生活的专栏
07-29 1752
防止csrf攻击
Java攻击 解决方案
Allen_qin的博客
11-23 358
利用css漏洞进行攻击 #header{ width:72px;background:url("javascript:document.body.onload = function() { 攻击javascript代码}) } 太变态了, 看到没,只要调用了header样式就能实现攻击了。 其实他是利用在设置background图像的时候,会请求给出的图像地址,这里...
Java 之 CORS问题
enjoy.day
04-11 3416
CORS CORS,全称Cross-Origin Resource Sharing,是一种允许当前(domain)的资源(比如html/js/web service)被其他(domain)的脚本请求访问的机制,通常由于同安全策略(the same-origin security policy)浏览器会禁止这种请求。 后端处理问题的几种方法 1.Java过滤器进行过滤 允许整个项目访问,可设置过滤器 @WebFilter("/*") public class SimpleCORSF
js脚本攻击java解决方案
rocgege的专栏
01-12 1778
StringEscapeUtils.escapeHtml4(ResourcePropUtil.valueOf(aprove.getfName(), ""))
一个java方法带了@RequestMapping并且RequestMethod.GET怎么防止攻击
最新发布
05-10
Java中,当一个方法带有@RequestMapping注解并且使用RequestMethod.GET请求时,可以通过添加@CrossOrigin注解来防止攻击。@CrossOrigin注解允许指定允许访问的源和HTTP方法,同时也可以设置是否允许凭证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值