Java web攔截惡意請求
- 2020 年 2 月 13 日
- 筆記
本文攔截惡意請求,是通過,檢測http請求是否是ajax。 因為 ajax 和 普通http請求 是不同, 不了解的可以看這篇文章https://www.cnblogs.com/mrelk/p/7138423.html
public static boolean isAjax(HttpServletRequest request) { if (null == request) { request = RequestHolder.getRequest(); } if (null == request) { return false; } return "XMLHttpRequest".equalsIgnoreCase(request.getHeader("X-Requested-With")) || request.getParameter("ajax") != null; }
RequestHolder是獲取每次請求的HttpServletRequest對象的工具類。