我们有一个spring web应用程序,域名如下: - example.com
但是在应用程序上,如果站点关闭,用户可以配置服务器状态。
例如:如果我们点击应用程序: - example.com/server-status/this是测试消息。
此消息在浏览器上发布。这可以帮助攻击者向用户发送恶意消息。
我尝试了各种替代方法但无法阻止它。请在这方面提供帮助。谢谢,提前,
答案 0 :(得分:0)
很难理解您要实现的目标,但如果我清楚地理解了这一点,您可以使用Spring Security来防止未记录(甚至没有管理员角色)的用户向{{1}发送请求}。
有关如何实现Spring Security的教程,请查看以下示例: http://www.mkyong.com/tutorials/spring-security-tutorials/