那些遇到过的问题

如何防止从其他网站调用我的servlet

muk*_*und 5 java security authentication servlets java-ee

好的,所以我有一个像这样的简单servlet.

public class SimpleServlet extends HttpServlet {
public void doPost(HttpServletRequest req, HttpServletResponse resp) throws IOException {
    resp.setContentType("text/plain");
    resp.getWriter().println(req.getParameter("name"));

    }
}
Run Code Online (Sandbox Code Playgroud)

让我们说当我使用这个URL /simple_servlet.do时会触发它

如何确保此servlet仅在从我的网站而不是从其他网站调用时才能正常工作.换句话说,有一些请求参数(不能被欺骗)让我知道.

Lui*_*ano 6

我能想到的唯一方法是,您可以从您的网站(例如JSESSIONID上的MD5)在服务器上生成令牌,并将该令牌传递回您的servlet.只有您的网站知道令牌,其他网站不能窃取cookie(包括JSESSIONID)并从外部计算令牌.从XSRF攻击中也应该是安全的.

归档时间:

查看次数:

1268 次

最近记录:

12 年,10 月 前
相关归档
Eclipse报告"无法加载JNI共享库" 130
为什么java.util.HashSet没有get(Object o)方法? 58
我们是否在Java中使用TimeSpan类 47
Java世界中的类vs包与模块与组件与容器与服务与平台的对比 45
如何使用JSON Web令牌从Chrome扩展程序验证POST请求到我的应用程序? 27
使用WildFly在JMS中进行JAAS身份验证:javax.jms.JMSSecurityException:HQ119032:User:null在地址{2}上没有权限= SEND 7
两个Meta-Inf文件夹 - 正常结构? 5
npm 漏洞对前端重要吗? 4
使用 Spring Boot 在 Vaadin 中创建 servlet 以添加会话侦听器 2
是否可以在不执行的情况下检查 Spring Controller 方法的权限? 1
难疑归档
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
每个'循环的Java'如何工作? 1446
match_parent和fill_parent有什么区别? 1371
如何为项目中的单个文件禁用ARC? 1332
循环遍历Bash中的文件内容 1242
将文本粘贴到vim时关闭自动缩进 1119
如何使用Python连接MySQL数据库? 1117
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
Access-Control-Allow-Origin标头如何工作? 1050
shell脚本中的YYYY-MM-DD格式日期 1045