我知道使用referrer是一个坏主意,但是我需要快速修复tomcat应用程序中文件夹内的锁定内容,这只是临时解决方案,直到我们可以长期使用。
我想使用referrer标头阻止站点链接到一个目录。如果可能的话,我需要在Tomcat中直接执行此操作。
感谢您的帮助。
答案 0 :(得分:1)
HTTP Referer标头是可欺骗的,我可能会添加。我建议不要采用这种方法。锁定对Web应用程序中文件夹的访问权限的更好(更安全)方法是在<security-constraint>中添加WEB-INF/web.xml。
如果您想通过客户端IP地址进行限制,可以使用Remote Address Filter Valve。