1
我知道使用referrer是一個壞主意,但我需要快速修復tomcat應用程序中的文件夾內的鎖定內容,這只是臨時修復,直到我們可以獲得長期修復。Tomcat Referrer Lockdown
我想使用引用標頭阻止站點鏈接到一個目錄。如果可能,我需要直接在Tomcat中執行此操作。
感謝您的任何幫助。
A
回答
1
HTTP Referer標題是可以欺騙的,我可以添加。我會建議反對這種方法。更好(更安全)的方式來鎖定您的Web應用程序中的文件夾訪問權限是在WEB-INF/web.xml中添加<security-constraint>。
如果要限制客戶端IP地址,可以使用Remote Address Filter Valve。
相關問題
- 1. <meta name ='referrer'> works,Referrer-Policy header not
- 2. HTTP Referrer on Redirection
- 3. PHP HTTP Referrer
- 4. HTTP Referrer難題?
- 5. WordPress Referrer Tracking
- 6. referrer ip操作
- 7. WCF WebGet Capture HTTP Referrer?
- 8. grails-spring-security-rest插件和pelsimistic lockdown
- 9. 網站邀請System/Beta Lockdown for .NET?
- 10. 來自JavaScript的HTTP Referrer
- 11. Awesomium,更改useragent和referrer
- 12. 檢測Facebook作爲referrer?
- 13. HTTP Referrer。它可靠嗎?
- 14. 從referrer獲取參數
- 15. 使用Referrer而不是Captcha?
- 16. 快速獲取referrer值?
- 17. 基於Referrer重定向ErrorDocuments?
- 18. 當使用Referrer-Header:no-referrer時,如何從嵌套頁面中解析相對URL?
- 19. 從服務器設置HTTP Referrer?
- 20. 如何使用$ .getScript(「」)發送referrer?
- 21. 如何使用nginx設置Referrer策略
- 22. 推薦人的PHP Referrer(遞歸)
- 23. PHP如果referrer不是.... - 顯示錯誤?
- 24. history.back只有當referrer同一個網站
- 25. 基於Referrer的JavaScript重定向?
- 26. 使用ASP.NET欺騙HTTP Referrer數據
- 27. 如何在golang中指定http referrer?
- 28. 在AwStats中檢測REFERRER 301重定向
- 29. 捲曲和php如何欺騙referrer?
- 30. Django和一個referrer系統實現
屬於serverfault.com,對不對? – Kimvais