Я знаю, что использование referrer - плохая идея, но мне нужно быстро исправить блокировку содержимого внутри папки в приложении tomcat, это только исправление temp, пока мы не сможем получить долгосрочный вариант на месте.Tomcat Referrer Lockdown
Я хотел бы использовать заголовок referrer для блокировки ссылки сайта на один каталог. Мне нужно сделать это прямо в Tomcat, если это возможно.
Спасибо за любую помощь.
Заголовок HTTP Referer подделка, тривиально, я мог бы добавить. Я бы посоветовал против такого подхода. Лучшим (более безопасным) способом блокировки доступа к папке в вашем веб-приложении является добавление <security-constraint> в ваш WEB-INF/web.xml.
Если вы хотите ограничить по IP-адресу клиента, вы можете использовать Remote Address Filter Valve.
Может ли приложение по-прежнему указывать на файлы со стандартным URL-адресом? У меня есть веб-приложение, которое не является правильным или что-то, что я могу изменить в краткосрочной перспективе, который просто связывается с контентом, который мне нужно сделать несколько скрытым, если бы я мог хотя бы сделать заголовок реферирования, я думал, что это поможет в краткосрочной перспективе. –
@Jeff Beck: Это безопасность от неясности. Любой, кто хочет получить к нему доступ, все еще может. Все, что им нужно сделать, это знать, какой референт поставить в заголовок. Если ваш пользователь аутентифицирован, вы можете ограничить роль. Будет ли это работать на вас? – Asaph
@Jeff Beck: Если вы хотите ограничить по IP-адресу клиента, вы можете использовать клапан фильтра удаленных адресов. Я обновил свой ответ, чтобы включить это. – Asaph
принадлежит serverfault.com, верно? – Kimvais