2018/05/25 (1) 썸네일형 리스트형 ajax 로 데이타를 처리할 때 request 의 Referer 를 반드시 체크할 것 String referer = request.getHeader("Referer"); // 보안성 검토. 정상적이지 않은 방법으로 접근시 차단 if(referer.length()==0) return; // 엉뚱한 곳에서 호출하면 리턴, 이건 해킹 시도라고 봐야지.. else if(referer.indexOf("aaa.jsp")>-1) ; // http://www..../aaa.jsp 명확한 경로를 기술 else if(referer.indexOf("bbb.jsp")>-1) ; // http://www..../bbb.jsp 명확한 경로를 기술 else if(referer.indexOf("ccc.jsp")>-1) ; // http://www..../cccjsp 명확한 경로를 기술 else{ System.out... 이전 1 다음