java防止跨域攻击

1. /** 
2.  * 验证请求的合法性，防止跨域攻击 

•  * 
•  * @param request 
•  * @return 
•  */  
• @SuppressWarnings("rawtypes")  
• publicstatic boolean validateRequest(HttpServletRequest request) {  
•     String referer = "";  
•     booleanreferer_sign = true;// true 站内提交，验证通过 //false 站外提交，验证失败  
•     Enumeration headerValues = request.getHeaders("referer");  
•     while(headerValues.hasMoreElements()) {  
•         referer = (String) headerValues.nextElement();  
•     }  
•     // 判断是否存在请求页面  
•     if(StringUtils.isBlank(referer)) referer_sign = false;  
•     else{  
•         // 判断请求页面和getRequestURI是否相同  
•         String servername_str = request.getServerName();  
•         if(StringUtils.isNotBlank(servername_str)) {  
•             intindex = 0;  
•             if(StringUtils.indexOf(referer, "https://") == 0) {  
•                 index = 8;  
•             }  
•             elseif (StringUtils.indexOf(referer, "http://") == 0) {  
•                 index = 7;  
•             }  
•             if(referer.length() - index < servername_str.length()) {// 长度不够  
•                 referer_sign = false;  
•             }  
•             else{ // 比较字符串（主机名称）是否相同  
•                 String referer_str = referer.substring(index, index + servername_str.length());  
•                 if(!servername_str.equalsIgnoreCase(referer_str)) referer_sign = false;  
•             }  
•         }  
•         elsereferer_sign = false;  
•     }  
•     returnreferer_sign;  
• }