网站是在JSF,Servlet上开发的。 在我的网站上,我接受使用HTTP POST方法从少数受限制网站提交数据。我们交换一些安全密钥以确保正确的源发送数据。
但有没有办法确保数据仅从特定的域/ IP地址提交? 在应用程序级别,我可以检查
request.header( '的Referer')
,但某些代理可能会隐藏引用者。这种配置可以在防火墙级别完成吗?
EG。说我的网站是一个支持网关网站,与www.abc.com集成。我只想要abc.com提交数据。因此,使用abc.com的用户应该只能通过abc.com而不是任何其他网站向我的网站提交数据。
答案 0 :(得分:0)
您可以使用ServletRequest.getRemoteAddr()方法验证客户端或最后一个代理。
答案 1 :(得分:0)
如果您使用的是apache服务器,则可以使用
Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx
此。因此,您可以指定所有域可以访问您的应用程序