保护服务器到服务器http post

时间:2012-11-16 14:46:40

标签: java http web webserver firewall

网站是在JSF,Servlet上开发的。 在我的网站上,我接受使用HTTP POST方法从少数受限制网站提交数据。我们交换一些安全密钥以确保正确的源发送数据。

但有没有办法确保数据仅从特定的域/ IP地址提交? 在应用程序级别,我可以检查

  

request.header( '的Referer')

,但某些代理可能会隐藏引用者。这种配置可以在防火墙级别完成吗?

EG。说我的网站是一个支持网关网站,与www.abc.com集成。我只想要abc.com提交数据。因此,使用abc.com的用户应该只能通过abc.com而不是任何其他网站向我的网站提交数据。

2 个答案:

答案 0 :(得分:0)

您可以使用ServletRequest.getRemoteAddr()方法验证客户端或最后一个代理。

答案 1 :(得分:0)

如果您使用的是apache服务器,则可以使用

Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx

此。因此,您可以指定所有域可以访问您的应用程序