跨站点请求伪造
Posted 风少
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了跨站点请求伪造相关的知识,希望对你有一定的参考价值。
解决:
拒绝恶意请求。过滤器中添加如下:
1 //HTTP 头设置 Referer过滤 2 String referer = request2.getHeader("Referer"); //REFRESH 3 if(referer!=null && referer.indexOf(basePath)<0){ request2.getRequestDispatcher(request2.getRequestURI()).forward(request2, response); 4 }
以上是关于跨站点请求伪造的主要内容,如果未能解决你的问题,请参考以下文章