사이트 간 위조 요청
1491 단어 청원
HttpServletRequest request = (HttpServletRequest)req;
HttpServletRespone respone = (HttpServletRespone )res;
httpSession session = (HttpSession) request.getSession();
String referer = request.getHeader("Referer");
String basePath = request.getContextPath();
if (StringUtils.isEmpty(session.getAttribute("username")))
{
if (request.getServletPath().indexOf("/loginExcute.xhtml") == -1)
{
req.getRequestDispatcher("/login.jsp").forword(req, respone);
}
else
{
if (refer != null && (referer.indexOf(basePath) != -1))
{
chain.doFilter(req,res);
}
else
{
req.getRequestDispatcher("/login.jsp").forward(req,respone);
}
}
}
else
{
if (referer == null && (request.getServletPath().indexOf() != -1))
{
chain.doFiler(req, res);
}
else if (referer != null && (referer.indexOf(basePath) != -1))
{
chain.doFilter(req, res);
}
else
{
req.getRequestDispatcher("/login.jsp").forward(req, res);
}
}
이 코드에서 forward는sendRedirect로 쓸 수 있고 indexOf는contains 방법 코드를 판단할 수 있습니다.
코드 편저:tangsl
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
iOS 개발 웹 페이지 - 데이터 캐시iOS 개발 웹 편-데이터 캐시 1, 같은 URL에 대한 여러 번의 요청, 같은 URL에 여러 번 요청하면 되돌아오는 데이터가 모두 같을 수 있다. (1) 사용자 데이터의 낭비(2) 프로그램 응답 속도가 위의 문제를...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.