Java web攔截惡意請求 - ⎝⎛CodingNote.cc ⎞⎠

Java web攔截惡意請求

2020 年 2 月 13 日
筆記

本文攔截惡意請求，是通過，檢測http請求是否是ajax。因為 ajax 和普通http請求是不同，不了解的可以看這篇文章https://www.cnblogs.com/mrelk/p/7138423.html

public static boolean isAjax(HttpServletRequest request) {          if (null == request) {              request = RequestHolder.getRequest();          }          if (null == request) {              return false;          }          return "XMLHttpRequest".equalsIgnoreCase(request.getHeader("X-Requested-With"))                  || request.getParameter("ajax") != null;        }

RequestHolder是獲取每次請求的HttpServletRequest對象的工具類。

Previous post

SpringBoot Session管理工具類

Next post

SpringMVC ServletRequestAttributes的應用