본문 바로가기

Server Oriented/Java & JSP

ajax 로 데이타를 처리할 때 request 의 Referer 를 반드시 체크할 것

  String referer = request.getHeader("Referer"); // 보안성 검토. 정상적이지 않은 방법으로 접근시 차단

  if(referer.length()==0) return; // 엉뚱한 곳에서 호출하면 리턴, 이건 해킹 시도라고 봐야지..

  else if(referer.indexOf("aaa.jsp")>-1) ; // http://www..../aaa.jsp 명확한 경로를 기술

  else if(referer.indexOf("bbb.jsp")>-1) ; // http://www..../bbb.jsp 명확한 경로를 기술

  else if(referer.indexOf("ccc.jsp")>-1) ; // http://www..../cccjsp 명확한 경로를 기술

  else{

    System.out.println("+++.호출되는파일명.jsp.referer:"+referer);

    //return; // 나중에 상기 url 외에는 없다고 명확히 나오면 주석을 해제

  }