简单方法,很容易被绕过,但是万事从简单开始,记录下来。
原理很简单,判断一下请求头中,Referer是否是自己工程的域名,如果不是,就是有问题。
request.getHeader( " Referer " );
null == request.getHeader( " Referer " ) || request.getHeader( " Referer " ).indexOf( " yourdomain.com " ) < 0
简单方法,很容易被绕过,但是万事从简单开始,记录下来。
原理很简单,判断一下请求头中,Referer是否是自己工程的域名,如果不是,就是有问题。
request.getHeader( " Referer " );
null == request.getHeader( " Referer " ) || request.getHeader( " Referer " ).indexOf( " yourdomain.com " ) < 0