Java 如何使用Burp拦截器检测并将post调用转换为get
对于我的一个客户,我正在修复一个安全问题,黑客正在将请求方法从POST更改为GET。有人能告诉我如何在服务器端检测到这种情况吗?Java 如何使用Burp拦截器检测并将post调用转换为get,java,post,methods,get,Java,Post,Methods,Get,对于我的一个客户,我正在修复一个安全问题,黑客正在将请求方法从POST更改为GET。有人能告诉我如何在服务器端检测到这种情况吗? 服务器需要同时提供GET和POST请求,但它需要限制那些最初是POST的GET,并被转换为GETby hacker。服务器端代码是否有状态?(它是否期望请求以特定的顺序出现?)。在拦截之后,请求是否仍然具有有效数据,但仅具有更改的请求类型?是,服务器希望请求具有特定的序列。并且数据在截获后是有效的,但会受到安全攻击。
服务器需要同时提供GET和POST请求,但它需要限制那些最初是POST的GET,并被转换为GETby hacker。服务器端代码是否有状态?(它是否期望请求以特定的顺序出现?)。在拦截之后,请求是否仍然具有有效数据,但仅具有更改的请求类型?是,服务器希望请求具有特定的序列。并且数据在截获后是有效的,但会受到安全攻击。