2010年11月10日 星期三

[JavaEE] 防止偽造跨站請求(CSRF) Prevent Cross-Site Request Forgery

防止偽造跨站請求(CSRF) Prevent Cross-Site Request Forgery

if(request.getHeader("Referer") == null || request.getHeader("Referer").indexOf("http://localhost:8080/myProject/") < 0) return false;

透過referer來判斷Domain是否相同


==

在survey時有搜尋到一篇文章, 說Tomcat7新的feature有支援擋csrf

有興趣可以看看

Tomcat 7 新特性学习之一 - 防止CSRF攻击
Related Posts Plugin for WordPress, Blogger...