gpt4 book ai didi

Java 在 HttpServletRequest 中获取 TRUE 来源

转载 作者:行者123 更新时间:2023-12-05 07:46:56 24 4
gpt4 key购买 nike

我正在构建启用了 CORS 的 rest API。由于必须从已知域访问 API,因此我必须检查请求来源是否在“白名单”域中。

但我必须 100% 确定,请求的来源确实是来源,而不是修改过的 header 。

我找到了这个链接: https://developer.mozilla.org/en-US/docs/Glossary/Forbidden_header_name

关于禁止的 header 名称,所以我想问这个信息是否可以,没有人可以更改 header 来源?

我正在像这样访问 Java 中的请求:

(HttpServletRequest) request.getHeader("origin")

我是这样做的吗?

最佳答案

Spring 具有出色的开箱即用支持,可以通过 xml 或 java 配置来处理跨源请求。

此外,配置可以是全局的(通过CorsRegistry)或特定于 Controller 的(@CrossOrigin)精细控制

看看herehere其中详细介绍了如何开始及其工作原理。

关于Java 在 HttpServletRequest 中获取 TRUE 来源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40404177/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com