Cegah serangan pemalsuan permintaan merentas tapak di Java
Dalam beberapa tahun kebelakangan ini, dengan perkembangan pesat Internet, isu keselamatan rangkaian telah menjadi semakin ketara. Salah satu daripadanya ialah serangan Pemalsuan Permintaan Silang Tapak (CSRF), iaitu kaedah serangan yang menggunakan identiti log masuk pengguna untuk memulakan permintaan berniat jahat. Artikel ini akan memperkenalkan cara untuk menghalang serangan pemalsuan permintaan merentas tapak dalam Java dan memberikan contoh kod yang sepadan.
@RequestMapping(value="/example", method=RequestMethod.POST) public String handleExamplePost(HttpServletRequest request) { String referer = request.getHeader("Referer"); if (referer != null && referer.contains("example.com")) { // 正常处理请求 } else { // 拒绝请求 } }
// 生成令牌 String token = UUID.randomUUID().toString(); // 存储令牌到用户会话或请求参数中 session.setAttribute("csrfToken", token); model.addAttribute("csrfToken", token); // 处理请求时进行令牌验证 @RequestMapping(value="/example", method=RequestMethod.POST) public String handleExamplePost(HttpServletRequest request, @RequestParam("csrfToken") String csrfToken) { String sessionToken = (String) session.getAttribute("csrfToken"); if (sessionToken == null || !sessionToken.equals(csrfToken)) { // 拒绝请求 } else { // 正常处理请求 } }
Cookie cookie = new Cookie("exampleCookie", "exampleValue"); cookie.setSameSite(Cookie.SameSite.STRICT); response.addCookie(cookie);Perlu diambil perhatian bahawa atribut SameSite mungkin tidak disokong dalam versi pelayar yang lebih lama.
Serangan pemalsuan permintaan merentas tapak ialah masalah keselamatan rangkaian biasa, tetapi kami boleh menghalang serangan ini dengan mengesahkan sumber permintaan, menambah pengesahan token dan mendayakan atribut SameSite. Semasa membangunkan aplikasi Java, kita harus sedar sepenuhnya tentang ancaman serangan CSRF dan mengambil langkah perlindungan yang sesuai.
Di atas ialah beberapa kaedah dan contoh kod untuk menghalang serangan pemalsuan permintaan merentas tapak di Java. Saya harap artikel ini dapat membantu pembaca mencegah serangan CSRF dengan lebih baik dan memastikan keselamatan aplikasi rangkaian.
Atas ialah kandungan terperinci Cegah serangan pemalsuan permintaan merentas tapak di Jawa. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!