我有一个7台服务器的集群应用程序。通过浏览器的头部注入
应用程序使用负载均衡器将用户重定向到服务器。
对于使用SiteMinder的身份验证。
对于验证我们看到请求req.getHeader(“HEADER_NAME”)
标题名被传递到由SiteMinder的应用程序,并且用户被认证。
当我们使用负载平衡器URL时,它与身份验证一起工作良好,因为SiteMinder负责处理任何可能的注入。
但是,当我们使用特定的服务器URL时,我们可以注入任何标题(例如使用Firefox中的修改标题),这就是问题所在。
有没有一种方法来确定头是否被注入?
感谢