是否可以验证HTTP请求是否来自客户端作为GET,但是在两者之间被截获并转换为POST,反之亦然?
这是我正在进行的项目的一部分所需的安全验证,但没有得到足够的线索。我们认为使用验证的方法之一是检查它是否是一个主体的GET请求而不是POST。但这只是一个案例。此外,如果通过伪造请求将POST更改为GET,我相信也可以删除正文中的数据。
编辑:添加了有关应用程序和拦截器的更多信息
它是在客户端使用带有JSP的Struts开发的常规Java Web应用程序。使用Burp Suit Proxy拦截来自网页的请求以更改请求中的有效负载。