Question

Я знаю, что использование referrer - плохая идея, но мне нужно быстрое исправление, чтобы заблокировать контент внутри папки в приложении tomcat, это всего лишь временное исправление, пока мы не получим долгосрочное исправление.

Я бы хотел использовать заголовок реферера, чтобы заблокировать ссылки сайтов на один каталог. Мне нужно сделать это напрямую в Tomcat, если это возможно.

Спасибо за любую помощь.

Asaph · Answer 1 · 22 декабря 2009

Заголовок HTTP Referer может быть подделан, я бы добавил, тривиально. Я бы посоветовал против такого подхода. Лучший (более безопасный) способ заблокировать доступ к папке в вашем веб-приложении - добавить <security-constraint> в WEB-INF/web.xml.

.

Если вы хотите ограничить IP-адрес клиента, вы можете использовать Клапан фильтра удаленного адреса .

Tomcat Referrer Lockdown

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Tomcat Referrer Lockdown

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы