如何防止站点上的错误消息可以由用户控制。(SpringWeb应用程序)
我们有一个SpringWeb应用程序,并且有一个域名,例如:-如何防止站点上的错误消息可以由用户控制。(SpringWeb应用程序),spring,http,server,Spring,Http,Server,我们有一个SpringWeb应用程序,并且有一个域名,例如:-example.com 但在应用程序上,如果站点关闭,用户可以配置服务器状态 例如:如果我们点击应用程序作为:-example.com/server status/这是一条测试消息 此消息在浏览器上发布。这有助于攻击者向用户发送恶意消息 我尝试了各种替代方案,但无法阻止。请在这方面提供帮助。提前感谢,很难理解您想要实现什么,但如果我清楚地理解,您可以使用Spring Security来防止未登录(甚至没有管理员角色)用户将请求发送到e
example.comexample.com/server status/这是一条测试消息
此消息在浏览器上发布。这有助于攻击者向用户发送恶意消息
我尝试了各种替代方案,但无法阻止。请在这方面提供帮助。提前感谢,很难理解您想要实现什么,但如果我清楚地理解,您可以使用Spring Security来防止未登录(甚至没有管理员角色)用户将请求发送到example.com/server status/this
有关如何实现Spring安全性的教程,请参见以下示例:
您好,谢谢您的回复。我将尝试以更好的方式解释example.com/server-status/this。我面临的问题是,您在url中的服务器状态之后提供的任何数据都将显示在浏览器上。假设我将url编辑为example.com/server-status/Hello World,请在1230向我发送消息以访问sit。下面的数据将是显示在用户中。如何防止此类url编辑