当前位置: 文江博客话题详情

Tomcat 引荐来源锁定

发布于 2024-08-15 06:38:13 字数 156 浏览 6 评论 0原文

我知道使用引荐来源网址是一个坏主意,但我需要一个快速修复来锁定 tomcat 应用程序上文件夹内的内容,这只是临时修复,直到我们可以得到长期修复。

我想使用引用标头来阻止站点链接到一个目录。如果可能的话,我需要直接在 Tomcat 中执行此操作。

感谢您的任何帮助。

原文

I know using referrer is a bad idea but I need a quick fix to lockdown content inside a folder on a tomcat application this is just the temp fix until we can get a long term one in place.

I would like to use the referrer header to block off site linking to one directory. I need to do this directly in Tomcat if possible.

Thanks for any help.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

待"谢繁草 2024-08-22 06:38:13

我可能会补充一点,HTTP Referer 标头是可以欺骗的。我建议不要采用这种方法。锁定对 Web 应用程序中文件夹的访问的更好(更安全)的方法是在 WEB-INF/web.xml 中添加 >。

如果您想通过客户端 IP 地址进行限制,可以使用 远程地址过滤阀

The HTTP Referer header is spoofable, trivially, I might add. I would advise against this approach. A better (more secure) way to lock down access to a folder in your web application is to add a <security-constraint> in your WEB-INF/web.xml.

If you want to restrict by client IP address, you could use the Remote Address Filter Valve.

回复 原文
~没有更多了~

关于作者

錯遇了你

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

1CH1MKgiKxn9p

文章 0 评论 0

ゞ记忆︶ㄣ

文章 0 评论 0

JackDx

文章 0 评论 0

信远

文章 0 评论 0

yaoduoduo1995

文章 0 评论 0

霞映澄塘

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文