Java web拦截恶意请求 - ⎝⎛CodingNote.cc ⎞⎠

Java web拦截恶意请求

2020 年 2 月 13 日
筆記

本文拦截恶意请求，是通过，检测http请求是否是ajax。因为 ajax 和普通http请求是不同，不了解的可以看这篇文章https://www.cnblogs.com/mrelk/p/7138423.html

public static boolean isAjax(HttpServletRequest request) {          if (null == request) {              request = RequestHolder.getRequest();          }          if (null == request) {              return false;          }          return "XMLHttpRequest".equalsIgnoreCase(request.getHeader("X-Requested-With"))                  || request.getParameter("ajax") != null;        }

RequestHolder是获取每次请求的HttpServletRequest对象的工具类。

Previous post

SpringBoot Session管理工具类

Next post

SpringMVC ServletRequestAttributes的应用