我有一個7臺服務器的集羣應用程序。通過瀏覽器的頭部注入
應用程序使用負載均衡器將用戶重定向到服務器。
對於使用SiteMinder的身份驗證。
對於驗證我們看到請求req.getHeader(「HEADER_NAME」)
標題名被傳遞到由SiteMinder的應用程序,並且用戶被認證。
當我們使用負載平衡器URL時,它與身份驗證一起工作良好,因爲SiteMinder負責處理任何可能的注入。
但是,當我們使用特定的服務器URL時,我們可以注入任何標題(例如使用Firefox中的修改標題),這就是問題所在。
有沒有一種方法來確定頭是否被注入?
感謝