如何在struts2（JAVA）中防止主机头注入（Jboss-as-7.2.0.Final）

我只是想找到主机头注入的解决方案，但找不到。需要你们技术人员的帮助

使用struts2作为框架，jsp作为前端，JBoss7作为应用服务器

下面是请求示例

GET/xxxxxxx/xxxxxxx/xxxxxxxxx主机操作HTTP/1.1
主持人：xxx.xxx.xx.xxx:8444
用户代理：Mozilla/5.0（X11；Linux i686；rv:45.0）Gecko/20100101 Firefox/45.0
接受：text/html、application/xhtml+xml、application/xml；q=0.9，*/*；q=0.8
接受语言：en-US，en；q=0.5
接受编码：gzip，deflate，br
推荐人：https://xxx.xx.xx.xxx:8444/xxxxx/xxxxx.action
Cookie:menusToExpand=LinkId00001323菜单%2CLinkId00004121菜单%2CLinkId000055923菜单%2CLinkId000042954菜单%2CLinkId000094209菜单；itemToHighlight=https%3A//xxx.xxx.xx.xxx%3A8444/xxxxx/xxxxxxxxxxxxxx/xxxxxxxxx.action；JSESSIONID=qKGED+F7LXZ1hvQijXKO+5Qp.hellnode01
连接：保持活动状态

我想隐藏主机ip地址，以防止主机头插入

任何帮助都将不胜感激

---

谢谢

如果你的应用程序不依赖它（我不知道S2是否使用它来构建链接），你可以使用普通过滤器删除它，或者通过允许的主机名的白名单进行过滤。好的，我将使用过滤器处理。谢谢：）