Java 保护服务器到服务器http post的安全_Java_Http_Web_Webserver_Firewall - Fatal编程技术网

Java 保护服务器到服务器http post的安全

java http web

Java 保护服务器到服务器http post的安全,java,http,web,webserver,firewall,Java,Http,Web,Webserver,Firewall,该网站是在JSF、Servlet上开发的。在我的网站中，我使用HTTP POST方法接受来自少数受限网站的数据提交。我们交换一些安全密钥以确保正确的源正在发送数据但是有没有办法确保数据只从特定的域/IP地址提交？在应用程序级别，我可以检查 request.header（'Referer'），但某些代理可能会隐藏引用程序。这个配置可以在防火墙级别完成吗假设我的网站是一个与www.abc.com集成的支付网关网站。我只希望abc.com提交数据。因此，使用abc.com的用户应该只能通过a

该网站是在JSF、Servlet上开发的。在我的网站中，我使用HTTP POST方法接受来自少数受限网站的数据提交。我们交换一些安全密钥以确保正确的源正在发送数据

但是有没有办法确保数据只从特定的域/IP地址提交？在应用程序级别，我可以检查

request.header（'Referer'）

，但某些代理可能会隐藏引用程序。这个配置可以在防火墙级别完成吗

假设我的网站是一个与www.abc.com集成的支付网关网站。我只希望abc.com提交数据。因此，使用abc.com的用户应该只能通过abc.com向我的网站提交数据，而不能通过任何其他网站提交数据。

您可以使用该方法验证客户端或最后一个代理。

如果您使用的是apache服务器，您可以使用

Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx

这个。因此，您可以指定哪些域可以访问您的应用程序

这不会返回最终用户的IP地址而不是服务器的IP吗？这不是您通过

要求的吗？数据仅从特定域/IP地址提交

？添加了一个示例以澄清我的要求这不会阻止最终用户查看页面，而不是服务器无法提交请求？我以为您想限制用户访问页面需要防止服务器到服务器提交，在上面的原始查询中添加了示例，换句话说，页面上有一个来自

abc.com

的表单或链接，可以发布/重定向到您的站点。这就是为什么您要检查

引用程序。我说的对吗？是的，请从abc.com向我的网站发送一份表格




[http]相关文章推荐



                                                        
Http 使用httrack镜像单个页面
httpcommand-line 
有没有办法将收到的电子邮件转换为HTTP POST请求？
httpemail 
Node.js：在检索http请求正文之前断开http请求连接
httpnode.js 
限制自己使用HTTP1.0有什么用吗？
http 
node.js安装错误要求（‘；http’；）；
httpnode.jsubuntu 
Http 要求CURL在收到标头后立即断开连接
httpcurl 
Http Cloudfare CDN跨域请求
httpcors 
Http 延迟的获取请求
httpangularjs 
在iOS 9中嵌入YouTube视频而不使用https
httphttpsyoutube 
Meteor生产应用程序上的HTTP返回错误为500，而本地主机上的HTTP返回错误为200
httpmeteor 
Http 是否可以将空格字符传递给cgi？
http 
Http golang：防止对等错误导致连接重置的策略
httpgo 
Http 具有非常大随机数的安全URL
httpsecuritynginxrandom 
Http 可以针对顶级域（如.com）设置cookie吗
httpcookies 
HTTP&；同时
httpgo 
Http 等待请求时客户端超时（110：连接超时），客户端：x.x.x.x，服务器：0.0.0.0:443
httpnginx 
Http 使用'；主机'；Web请求中的标头
httpproxy 
WinHttp.WinHttpRequest:服务器返回了无效或无法识别的响应
http 
Http 使用Clack/ningle在web服务器中嵌入图像
httpcommon-lisp 
ionic无法在http请求中打开浏览器中的url
httpionic-framework 
                                       





随机文章推荐



                                                        
Nosql 为无模式数据使用关系数据库-最佳实践
nosql 
Nosql Cassandra/Hector=是否存在跳转到索引中某个位置的函数？
nosqlcassandra 
Nosql redis按分数列出项目、TTL和排名
nosqlredis 
Nosql 正在寻找一种支持流式计数、草图绘制和大型集合交叉点的体系结构
nosqlcassandrahbase 
如何在Windows7上配置nosql db voldemort
nosql 
Nosql 对象数据库简介
nosqlneo4j 
Nosql mongoDB上类CouchDB的复制
nosqlcouchdb 
Nosql 是否可以使用reduce函数返回多个结果？
nosql 
Nosql Cassandra分区容差在多数据中心环境中的工作原理
nosqlcassandracloudcluster-computing 
在NOSQL中更新多级文档
nosql


                                        

                                        
                                        


                                                
                                                        [java]相关推荐
                                                        
Java 为什么我的安卓应用程序会说；无法播放视频“；播放之后？
									Java
							 									Android
							 
Java 如何在ApacheKaraf中安装和运行osgi包
									Java
							 									Apache
							 									Osgi
							 
java服务器上的密钥库错误：找不到BKS
									Java
							 									Ssl
							 
Java 如何访问HTTP请求'；让身体轻松休息
									Java
							 									Http
							 									Rest
							 
Java 如何使用JProfiler远程评测web应用程序？
									Java
							 
Java 创建多用户客户机-服务器应用程序的合适体系结构是什么？
									Java
							 									Sockets
							 
Java 为什么从一种类型到同一种类型的分配需要检查？
									Java
							 
Java 使用RestTemplate进行基本身份验证（3.1）
									Java
							 									Spring Mvc
							 
枚举的Java通用绑定（约束）
									Java
							 									Generics
							 									Enums
							 
Java RESTful服务的url设计
									Java
							 									Rest
							 
Java 检查类是否存在而未运行ClassNotFoundException
									Java
							 
如何在Java7中获取国际原子时
									Java
							 									Time
							 
Java 如何"；更新；现有命名实体识别模型-而不是从头开始创建？
									Java
							 									Nlp
							 
Java 查找长度为N的重复子字符串
									Java
							 									Algorithm
							 
Java 我应该将log4j.properties文件放入库中吗？
									Java
							 									Jar
							 
Java中二维数组未正确初始化
									Java
							 									Arrays
							 
Java 从google guava生成长唯一id，并使用3
									Java
							 
我的数学有问题吗？非常简单的java
									Java
							 
Java 给定一个数字，返回具有非重复数字的数字的计数，直到该数字从1开始？
									Java
							 									Algorithm
							 
Java 如何知道一个国家是否有夏时制？
									Java
							 
检查图形是否存在（java）
									Java
							 									Graph
							 
Java8：如何为传递的类型调用方法
									Java
							 									Java 8
							 
Java 快速排序算法，需要一些小的澄清
									Java
							 									Arrays
							 									Algorithm
							 									Sorting
							 
Java 是什么让web容器首先在web应用程序中加载web.xml？
									Java
							 									Tomcat
							 									Web
							 
Java JSOUP仅刮取子页面/无外部链接
									Java
							 									Web Scraping
							 
Java 春季时区问题中的DateTimeFormat注释
									Java
							 									Spring
							 									Spring Mvc
							 
Java 字符串（2019年8月19日11:05）到日期格式
									Java
							 
Java：如何根据长度或值的总和向列表中添加列表？
									Java
							 									Java 8
							 
Java 如何使用自定义CsvPreference在每个字段上应用引号字符
									Java
							 
Java 如何将ArrayList参数添加到ArrayList，然后再添加到当前类ArrayList
									Java
							 									Object
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Electron
Fortran
Windows Installer
Jmeter
Applescript
String
Windows 10
Tinymce
Visual Studio Code
Nginx
Openid
Iphone
Json
Pdf
Deployment
Autodesk Forge
Install4j
.net Core
Rxjs
Blackberry
Performance
Soap
Iframe
Openerp
Graphics
Extjs
Couchbase
Xpath
Rally
Openstack
Gps
Lucene
Lisp
Jar
Domain Driven Design
Stream
Image
Command Line
Rust
Here Api
For Loop
Migration
Django Models
Tableau Api
Loopbackjs
Logic
Dictionary
Error Handling
Windows 7
Android Fragments
Sparql
Https
Sap
Doctrine Orm
Tensorflow
Swagger
Abap
Sharepoint 2007
Ios8
Excel
Zsh
Moodle
Android Emulator
Java
Utf 8
Sqlite
Tcp
Google Colaboratory
Log4net
Entity Framework 4
Apache Nifi
Outlook
Tcl
Asp.net
Blazor
Isabelle
Netbeans
Github
Clang
Single Sign On
Testng
Iis 7
Timer
Modelica
Google Maps Api 3
Rss
Build
Plot
Cloud Foundry
Concurrency
Jupyter Notebook
C
Svg
Sdk
Autohotkey
Function
Phpstorm
Wso2
Windows Phone 8
Entity Framework
Bison
Functional Programming
Apache Camel
Frameworks
Animation
Vector
Azure Ad B2c
Scheme
Tree
Menu
Spring Batch
Composer Php
Formatting
Wcf
Discord.js
Mfc
Gis
Actions On Google
Autocomplete
Fonts
Google Compute Engine
Phantomjs
Matplotlib
Dataframe
Module
Gremlin
Unix
Nosql
Ruby On Rails 3
Webpack
Jvm
Log4j
Hyperledger Fabric
Ignite
Scrapy
Python 3.x
Artifactory
Virtual Machine
Drupal 6
Ios5
Quickbooks
Yocto
Go
Algorithm
Report
Vb.net
Ckeditor
Properties
Cocos2d Iphone
Pine Script
Winapi
Python Sphinx
Inno Setup
Ruby On Rails
Csv
Liferay
Azure Cosmosdb
Amazon Redshift
Mvvm
Amazon S3
Design Patterns
Snmp
Uwp
Compression
Sql
Gmail
Prometheus
Teamcity
Ffmpeg
Docker
Azure Service Fabric
Facebook
Directx
Server
Appium
Firebase
Activerecord
Angular Material
Mariadb
Telegram
Visual Studio 2015
Hybris
Keras
Elm
Language Agnostic
React Native
Netty
Google Cloud Storage
Chart.js
Exception
Pycharm
Android Ndk
Aframe
Sql Server 2005
Oauth 2.0
Alfresco
Ms Word
Windows Phone 8.1
Jquery
Vagrant
Ruby On Rails 3.2


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网