STRUTS2如何防止地址栏直接输入ACTION方法暴力重复请求?
STRUTS2如何防止地址栏直接输入ACTION方法暴力重复请求?
比如注册
http://localhost:8080/test/reg.action?+参数1--N
[解决办法]
1.写监听器,将action做为登录后才能访问.
2.读取页面来源路劲,只针对你认为安全的URL进行解析,否则一律拦截.
3.尽量不要将敏感信息以参数形式进行URL传递.
[解决办法]
防止暴力提交:写一个filter对请求的IP进行过滤,多少次就不做响应了。
[解决办法]
修改服务器端口,用URL映射,
用spring+STRUTS.就好
