STRUTS2怎么防止地址栏直接输入ACTION方法暴力重复请求
日期:2014-05-17 浏览次数:20638 次
STRUTS2如何防止地址栏直接输入ACTION方法暴力重复请求?
STRUTS2如何防止地址栏直接输入ACTION方法暴力重复请求?
比如注册
http://localhost:8080/test/reg.action?+参数1--N
------解决方案--------------------
1.写监听器,将action做为登录后才能访问.
2.读取页面来源路劲,只针对你认为安全的URL进行解析,否则一律拦截.
3.尽量不要将敏感信息以参数形式进行URL传递.
------解决方案--------------------
防止暴力提交:写一个filter对请求的IP进行过滤,多少次就不做响应了。
------解决方案--------------------
修改服务器端口,用URL映射,
用spring+STRUTS.就好
STRUTS2如何防止地址栏直接输入ACTION方法暴力重复请求?
比如注册
http://localhost:8080/test/reg.action?+参数1--N
------解决方案--------------------
1.写监听器,将action做为登录后才能访问.
2.读取页面来源路劲,只针对你认为安全的URL进行解析,否则一律拦截.
3.尽量不要将敏感信息以参数形式进行URL传递.
------解决方案--------------------
防止暴力提交:写一个filter对请求的IP进行过滤,多少次就不做响应了。
------解决方案--------------------
修改服务器端口,用URL映射,
用spring+STRUTS.就好
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
