1
我有一个Java Web应用程序,带有一个入口点URL,外部Web应用程序重定向到该URL。我可以在服务器端检查请求是否来自使用cookie等特定域的请求吗?我可以验证HTTP请求的域名吗?
编辑: 我不能改变外部应用程序代码
A
回答
4
我想你想知道HTTP引用(URL中的 “称” 你的页面):
String referrer = request.getHeader("referer");
编辑
我忘了,因为gustafc表示,HTTP引用是一个客户端控制的值,并且可能被欺骗到完全不同或甚至被客户端删除的内容,因此您无法确定您的HTTP Referrer是否不是假值
2
是的。您可以在请求对象中获取来自getRemoteHost()或getRemoteAddr()方法的请求的来源。
http://docs.oracle.com/javaee/5/api/javax/servlet/ServletRequest.html#getRemoteHost()
+0
对我来说不是一个合适的解决方案,因为'getRemoteHost()'返回最后一个代理,而不是重定向发起者 – 2013-02-20 13:24:11
+0
某些代理通过原始客户端IP作为头文件,例如Apache mod_proxy使用'X-Forwarded-For' – johnstok 2013-02-20 14:00:56
3
您可以检查HTTP referer,但它是不可靠的:它很容易假的,有些人选择禁用隐私的原因参照网址。因此,虽然它可能在大多数情况下都有效,但不要将其用于安全性或其他重要问题。
什么是real尝试这样做的原因是什么?
0
如果你只需要验证请求是从一个特定的IP(或IP范围),你可以在你的防火墙配置规则,以支持(假设代理是在防火墙内。
相关问题
- 1. 我如何可以验证具有证书的HTTP web请求?
- 2. http请求的白名单验证
- 3. 我可以让libcurl记住请求之间的HTTP Digest验证状态吗?
- 4. PHP可以向HTTP请求HTTP吗?
- 5. 发送HTTP请求(验证请求)
- 6. 验证iPhone HTTP请求
- 7. 我可以发出仅使用HTTP/2的HTTP请求吗?
- 8. urllib2可以发出HTTP/1.1请求吗?
- 9. WSO2 MB可以处理HTTP请求吗?
- 10. HTTP请求可以唯一标识吗?
- 11. 可以javascript请求不包含xdr的域名吗?
- 12. 我可以编码HTTP请求以解决SSL警告吗?
- 13. 管理员可以验证Parse.com中的注册请求吗?
- 14. 我可以让我的域名通过regualr域名和www.mydomain认证吗?
- 15. 验证请求的HTTP响应
- 16. 我可以使用SOAP的HTTP发布请求吗? - SOAP和Django
- 17. 我可以改进我的验证吗?
- 18. 您可以通过IP安全地验证请求吗?
- 19. 我们可以在beanshell中使用http请求吗?
- 20. 我可以作为HTTP请求调用Web服务吗?
- 21. actionscript:我可以获取http请求URL吗?
- 22. IIS http请求身份验证问题
- 23. HTTP身份验证和SOAP请求
- 24. 无法验证HTTP GET请求Node.js + Expressjs
- 25. 正在验证Raspberry Pi http请求
- 26. NodeJS API HTTP POST请求身份验证
- 27. 使用设备来验证HTTP请求
- 28. 验证服务器发送HTTP请求
- 29. 子域http请求vs外部域http请求速度
- 30. 从Javascript验证跨域请求
你可以改变 – PbxMan 2013-02-20 13:06:50