JSON劫持解决 - 代码天地

JSON劫持解决

其他 2021-10-08 21:15:22 阅读次数: 0

public class MyFilter implements Filter {
    
    


    private Logger logger = LoggerFactory.getLogger(MyFilter.class);


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    
    

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    
    
        
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        String rawReferer = req.getHeader("referer");
        boolean legal = false;
        if (StringUtils.isBlank(rawReferer)) {
    
    
            legal = true;
        } else {
    
    
            try {
    
    
                URL url = new URL(rawReferer);
                String clientIp = req.getRemoteAddr();
                String referIp = url.getHost();
                String localIp = req.getLocalAddr();

                if (StringUtils.equals(clientIp, referIp)) {
    
    
                    legal = true;
                }
                if (StringUtils.equals("localhost", referIp) || StringUtils.equals("127.0.0.1", referIp) || StringUtils.equals(localIp, referIp)) {
    
    
                    legal = true;
                }
            } catch (MalformedURLException e) {
    
    
                e.printStackTrace();
            }
        }

        if (!legal) {
    
    
            logger.warn(" illegal referer: {}", rawReferer);
            resp.sendError(HttpServletResponse.SC_FORBIDDEN);
        } else {
    
    
            chain.doFilter(request, response);
        }

    }

    @Override
    public void destroy() {
    
    

    }
}

猜你喜欢

转载自blog.csdn.net/qq_38618691/article/details/114360904

JSON劫持解决

JSON和JSONP劫持以及解决方法

JSON劫持漏洞分析

DNS 劫持解决

解决网页劫持问题

怎么解决网站劫持？

解决web系统session劫持

使用 SRI 解决 CDN 劫持

如何很好的解决网站劫持？

解决电信劫持的快速办法！

怎么解决网站劫持问题？

网络劫持运营商劫持解决办法

http劫持如何解决，劫持软件怎么办？

web安全/渗透测试--31--Json劫持/Json注入

解决运营商流量劫持的方法

网站快照被劫持怎么解决?

Linux下DNS被劫持解决

桔梗网劫持问题解决

2345 网址导航劫持解决办法

chrome被桔梗网劫持解决办法

域名劫持预防与解决办法

chrome hao123劫持解决

如何可以快速解决网络劫持

dns被劫持怎么快速解决？

预防域名dns劫持和解决

什么是JS劫持？怎么预防解决？

解决网络劫持的方案是什么？

流量劫持频发，用https解决

怎么通过网站监控解决劫持问题

网站劫持解决的办法在这里！

今日推荐

Linus “吃狗粮”最积极！

开源日报 | Winamp播放器即将开源；生成式AI之战升级第二轮；Linus“吃狗粮”最积极；AI进入泡沫前期；吴泳铭为阿里云带来了什么？

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

周排行

SVN服务端安装在阿里云

实战 | 相机标定

webpack核心概念

note20——》只要肯低头吃苦，人生就会有救

PAT甲级 1062 Talent and Virtue （25 分）排序

NG Toolset开发笔记--5GNR Resource Grid（26）

如何对待上司

oracle命令

第9章 STL迭代器

logstash使用es映射模板

每日归档

更多

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)