Я новичок в вопросах безопасности, и у меня есть сообщение, которое гласит:
"Validate the value of referrel header and use
one time nonce for each submitted form."
По сути, страница jsp содержит основные c логи перенаправления c. он вообще не проверяет заголовок реферера, он только в соответствии с пользовательским агентом решает, куда перенаправить.
Моя jsp страница:
if user-agent is IE then redirect to page X
else redirect to page Y
Как правильно защитить страницу ? Могу ли я просто проверить заголовок реферера и решить, должен ли он быть перенаправлен или нет?