如何在struts2(JAVA)中防止主机头注入(Jboss-as-7.2.0.Final)
我只是想找到主机头注入的解决方案,但找不到。需要你们技术人员的帮助 使用struts2作为框架,jsp作为前端,JBoss7作为应用服务器 下面是请求示例如何在struts2(JAVA)中防止主机头注入(Jboss-as-7.2.0.Final),java,jsp,struts2,jboss7.x,hostheaders,Java,Jsp,Struts2,Jboss7.x,Hostheaders,我只是想找到主机头注入的解决方案,但找不到。需要你们技术人员的帮助 使用struts2作为框架,jsp作为前端,JBoss7作为应用服务器 下面是请求示例 GET/xxxxxxx/xxxxxxx/xxxxxxxxx主机操作HTTP/1.1 主持人:xxx.xxx.xx.xxx:8444 用户代理:Mozilla/5.0(X11;Linux i686;rv:45.0)Gecko/20100101 Firefox/45.0 接受:text/html、application/xhtml+xml、app
GET/xxxxxxx/xxxxxxx/xxxxxxxxx主机操作HTTP/1.1
主持人:xxx.xxx.xx.xxx:8444
用户代理:Mozilla/5.0(X11;Linux i686;rv:45.0)Gecko/20100101 Firefox/45.0
接受:text/html、application/xhtml+xml、application/xml;q=0.9,*/*;q=0.8
接受语言:en-US,en;q=0.5
接受编码:gzip,deflate,br
推荐人:https://xxx.xx.xx.xxx:8444/xxxxx/xxxxx.action
Cookie:menusToExpand=LinkId00001323菜单%2CLinkId00004121菜单%2CLinkId000055923菜单%2CLinkId000042954菜单%2CLinkId000094209菜单;itemToHighlight=https%3A//xxx.xxx.xx.xxx%3A8444/xxxxx/xxxxxxxxxxxxxx/xxxxxxxxx.action;JSESSIONID=qKGED+F7LXZ1hvQijXKO+5Qp.hellnode01
连接:保持活动状态
我想隐藏主机ip地址,以防止主机头插入
任何帮助都将不胜感激
谢谢如果你的应用程序不依赖它(我不知道S2是否使用它来构建链接),你可以使用普通过滤器删除它,或者通过允许的主机名的白名单进行过滤。好的,我将使用过滤器处理。谢谢:)