if(request.getHeader("Referer") == null || request.getHeader("Referer").indexOf("http://localhost:8080/myProject/") < 0) return false;
透過referer來判斷Domain是否相同
==
在survey時有搜尋到一篇文章, 說Tomcat7新的feature有支援擋csrf
有興趣可以看看
Tomcat 7 新特性学习之一 - 防止CSRF攻击
2010年11月10日 星期三
[JavaEE] 防止偽造跨站請求(CSRF) Prevent Cross-Site Request Forgery
防止偽造跨站請求(CSRF) Prevent Cross-Site Request Forgery
透過referer來判斷Domain是否相同
==
在survey時有搜尋到一篇文章, 說Tomcat7新的feature有支援擋csrf
有興趣可以看看
Tomcat 7 新特性学习之一 - 防止CSRF攻击
透過referer來判斷Domain是否相同
==
在survey時有搜尋到一篇文章, 說Tomcat7新的feature有支援擋csrf
有興趣可以看看
Tomcat 7 新特性学习之一 - 防止CSRF攻击
