Spring MVC：拒絕來自其他域/網頁的請求

Question

我有一個spring web應用程序。我在彈簧控制器中有一些GET & POST請求映射器。我如何限制我的應用只接受來自我的網站頁面的請求。

即，如果它從example.com獲得請求/insert它應該接受這一點，但如果它得到除www.example.com以外的任何請求，它應該拒絕。例如來自www.xyz.comlocalhost:8084的任何請求應被拒絕。

我想限制任何人向我的應用程序發出GET POST請求，除非它來自我自己的域頁面。

Answer 1

您可以使用org.springframework.web.servlet.HandlerInterceptor。執行邏輯以通過getRequestURL API在 preHandle方法中檢查請求的域。