跨站请求伪造

╰+哭是因爲堅強的太久メ 2022-05-25 11:52 224阅读 0赞

package com.wx.filter;
    
    import com.wx.servlet.IndexServlet;
    import com.wx.util.ConfKit;
    import org.apache.log4j.Logger;
    
    import javax.servlet.*;
    import javax.servlet.annotation.WebFilter;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import java.io.IOException;
    
    /**
     * Created by 123 on 2018-05-14
     */
    @WebFilter(filterName = "RefererFilter")
    
    public class RefererFilter implements Filter {
        public static Logger logger = Logger.getLogger(RefererFilter.class);
        public void destroy() {
        }
    
        public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
            HttpServletRequest request= (HttpServletRequest) req;
            HttpServletResponse response= (HttpServletResponse) resp;
            String referer=request.getHeader("Referer");
            logger.info("referer:"+referer);
            //如果referer是从空TAG进入的话，不能进行校验referer,其他地方的请求需要校验Referer
            if((referer==null) ||(referer.trim().startsWith(ConfKit.getProps("refererUrl")))){
    
                chain.doFilter(request, response);
    
            }else{
                req.setAttribute("msg", "异常");
                req.getRequestDispatcher("error.jsp").forward(request,response);
    
            }
        }
    
        public void init(FilterConfig config) throws ServletException {
    
        }
    
    }

其中refererUrl，在测试环境下先设置为http://localhost:8080/ProjectName。

发表评论取消回复

表情：

评论列表（有 0 条评论，224人围观）

还没有评论，来说两句吧...

相关阅读

相关 Cisco跨站请求伪造漏洞

Cisco于11月2日发布了安全更新，修复其部分产品中的多个漏洞。其中最严重的是跨站请求伪造漏洞（CVE-2022-20961），它影响了身份服务引擎(ISE)，根本原因是基于

傷城~/ 2023年09月23日 14:28/ 0 赞/ 87 阅读

相关跨站请求伪造攻击（CSRF）

CSRF: cross site request forgery(跨站请求伪造) > 之前在笔试中做到，就简单做个笔记 CSRF攻击流程一个典型的CSRF攻击有

缺乏、安全感/ 2023年01月01日 03:38/ 0 赞/ 211 阅读

相关跨站请求伪造——CSRF

目录 csrf与xss的区别 CSRF的介绍利用过程实战靶场下载过程

我会带着你远行/ 2022年11月26日 07:49/ 0 赞/ 203 阅读

相关 CSRF：跨站请求伪造

CSRF：跨站请求伪造 CSRF与XSS的区别原理特点漏洞利用条件自动扫描程序的检测方法例 CSRF与XSS的区别

逃离我推掉我的手/ 2022年11月11日 14:48/ 0 赞/ 194 阅读

相关 django 跨站请求伪造(csrf)

django的跨站请求伪造的中间件是在配置文件settings.py里面配置的。如下图的红色部分就是。 ![csrf][] 已经被我注释掉了（现在我将会把它启用）这个

痛定思痛。/ 2022年05月30日 03:16/ 0 赞/ 256 阅读

相关跨站请求伪造

package com.wx.filter; import com.wx.servlet.IndexServlet; import com.w

╰+哭是因爲堅強的太久メ/ 2022年05月25日 11:52/ 0 赞/ 225 阅读

相关 CSRF跨站请求伪造攻击

[CSRF（Cross-site request forgery)跨站请求伪造][CSRF_Cross-site request forgery] CSRF 背景与介绍

怼烎@/ 2022年05月15日 22:58/ 0 赞/ 221 阅读

相关 CSRF跨站请求伪造

CSRF漏洞详细说明通常情况下，有三种方法被广泛用来防御CSRF攻击：验证token，验证HTTP请求的Referer，还有验证XMLHttpRequests里的自定义

今天药忘吃喽~/ 2021年11月26日 07:31/ 0 赞/ 321 阅读

相关跨站请求伪造

跨站请求伪造概念攻击原理防范手段概念跨站请求伪造（Cross-site request forgery，CSRF），是攻击者通过一

柔情只为你懂/ 2021年10月19日 19:56/ 0 赞/ 348 阅读

相关 csrf(跨站请求伪造)

跨站请求伪造如何体现出功能? 每个用户的form表单都会生成一个字符串,当然(这个后端是肯定知道这个字符串是什么,因为他们公用一套加密方案).假设现在有一个钓鱼网站想模仿

女爷i/ 2021年09月29日 06:26/ 0 赞/ 368 阅读