Java防跨域攻击解决方案

最新推荐文章于 2023-12-01 20:24:02 发布
最新推荐文章于 2023-12-01 20:24:02 发布
阅读量1.4k 收藏
点赞数
分类专栏: JAVA
思路: 判断referer里的地址是否和当前的地址一致,如果不一致则说明是跨域攻击的,否则不是
  
/**
 * 验证请求的合法性,防止跨域攻击
 *
 * @param request
 * @return
 */
@SuppressWarnings("rawtypes")
publicstatic boolean validateRequest(HttpServletRequest request) {
    String referer = "";
    booleanreferer_sign = true;// true 站内提交,验证通过 //false 站外提交,验证失败
    Enumeration headerValues = request.getHeaders("referer");
    while(headerValues.hasMoreElements()) {
        referer = (String) headerValues.nextElement();
    }
    // 判断是否存在请求页面
    if(StringUtils.isBlank(referer)) referer_sign = false;
    else{
        // 判断请求页面和getRequestURI是否相同
        String servername_str = request.getServerName();
        if(StringUtils.isNotBlank(servername_str)) {
            intindex = 0;
            if(StringUtils.indexOf(referer, "https://") == 0) {
                index = 8;
            }
            elseif (StringUtils.indexOf(referer, "http://") == 0) {
                index = 7;
            }
            if(referer.length() - index < servername_str.length()) {// 长度不够
                referer_sign = false;
            }
            else{ // 比较字符串(主机名称)是否相同
                String referer_str = referer.substring(index, index + servername_str.length());
                if(!servername_str.equalsIgnoreCase(referer_str)) referer_sign = false;
            }
        }
        elsereferer_sign = false;
    }
    returnreferer_sign;
}

转自: http://www.mspring.org/post/241.html
ycyk_168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 跨域攻击 解决方案
Allen_qin的博客
11-23 358
利用css漏洞进行跨域攻击 #header{ width:72px;background:url("javascript:document.body.onload = function() { 攻击javascript代码}) } 太变态了, 看到没,只要调用了header样式就能实现跨域攻击了。 其实他是利用在设置background图像的时候,会请求给出的图像地址,这里...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题的解决方案跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
JavaJava中解决跨域问题的几种方法(建议收藏)
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
java解决CORS跨域问题【总结】
wayne_youlu的博客
12-01 2489
*** 跨域过滤器* @return/** 允许任何域名使用 */ // corsConfiguration.addAllowedOrigin("*");/** 允许的请求头 */ corsConfiguration . addAllowedHeader("*");/** 允许的方法 */ corsConfiguration . addAllowedMethod("*");} }/*** 跨域过滤器* @return。
前后端分离跨域问题的解决方案
weixin_44192363的博客
07-19 1742
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
java防止跨域攻击
hongwei3344661的博客
02-14 807
/**   * 验证请求的合法性,防止跨域攻击   *   * @param request   * @return   */   @SuppressWarnings("rawtypes")   publicstatic boolean validateRequest(HttpServletRequest request) {       String referer = ...
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法 Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。...开发者可以根据项目的需求选择合适的解决方案
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
跨域解决方案Jsonp原理解析
10-15
# 跨域解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
JAVA Java 解决跨域问题
热门推荐
lidongkui123的博客
03-24 1万+
JAVA | Java 解决跨域问题 引言 什么是跨域(CORS) 什么情况会跨域 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用 @CrossOrgin 注解 Spring Cloud Gateway 跨域配置 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端和
java跨域问题
weixin_65837469的博客
03-29 5430
WebSocket 是一种双向通信协议,可以通过建立连接来实现跨域访问。可以通过在同一页面中使用 iframe 元素来实现跨域访问,从而避免了浏览器安全限制。Java 中的跨域问题指的是在使用 AJAX 技术进行跨域访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。在 Java 中可以通过设置响应头信息来支持跨域访问,例如在 Spring MVC 中可以使用。3、使用 WebSocket 来解决跨域问题。2、使用 iframe 来实现跨域访问。1、通过设置响应头信息来支持跨域访问。
什么是跨域?解决egret图片跨域报错
Sclifftop - 保安大队长
09-07 1656
什么是跨域?解决egret图片跨域报错 解决图片请求跨域 egret Access to image at ‘.jpeg’ from origin ‘http://****’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header has a value ‘https://****’ that is not equal to the supplied origin.
Java_常瑞鹏 Java Web HttpServletRequest
ddmkmbdq307072的博客
10-26 198
HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,开发人员通过这个对象的方法,可以获得客户这些信息。 request常用方法 获得客户机信息 •getRequestURL方法返回客户端发出请求时的完整URL。 •getRequestURI方法返回请求行...
Java 解决跨域问题
GiGiBong的博客
04-23 212
解决跨域问题
Java中的10种方法防止XSS攻击
qq_28245087的博客
06-29 1万+
这些方法包括输入验证和过滤、安全的HTML和URL编码、Content Security Policy(CSP)的使用、安全的模板引擎和富文本编辑器、用户输入的验证和限制、安全的Cookie设置以及防止跨站点请求伪造(CSRF)。通过实施这些方法,可以降低XSS攻击的风险,保护应用程序和用户的数据安全。通过使用安全的Cookie设置,您可以增加Web应用程序的安全性,保护用户的身份验证和敏感信息免受攻击和滥用。通过验证和限制用户输入,您可以增加应用程序的安全性和可靠性,防止潜在的安全漏洞和错误数据的影响。
K-means聚类.py ACM比赛常用算法k-means算法
最新发布
07-14
K-means聚类.py ACM比赛常用算法k-means算法
java跨域解决方案cross
06-02
Java中,我们可以使用CORS(Cross-Origin Resource Sharing)机制来解决跨域问题。CORS是一种机制,允许Web应用程序从不同的域访问其资源。下面是一种使用Spring框架实现CORS的方式: 1. 创建一个类来配置CORS: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值