1

リファラーを使用するのは悪い考えですが、Tomcatアプリケーションのフォルダー内のコンテンツをロックダウンするための迅速な修正が必要です。これは、長期的な修正が行われるまでの一時的な修正です。

リファラーヘッダーを使用して、1つのディレクトリへのサイトリンクをブロックしたいと思います。可能であれば、Tomcatで直接これを行う必要があります。

助けてくれてありがとう。

4

1 に答える 1

1

HTTPRefererヘッダーはスプーフィング可能ですが、自明なことですが、追加するかもしれません。私はこのアプローチに反対することをお勧めします。Webアプリケーションのフォルダへのアクセスをロックダウンするためのより良い(より安全な)方法は、にを追加すること<security-constraint>ですWEB-INF/web.xml

クライアントのIPアドレスで制限する場合は、リモートアドレスフィルターバルブを使用できます。

于 2009-12-22T17:38:08.643 に答える