标签: spring security request http-referer
我检查来自控制器的关键请求,如下所示:
final String referer = request.getHeader("referer"); if (isEmpty(referer) || !referer.contains("/foo/bar")) { //Redirect }
由于请求只能从/foo/bar发送。但这会增加一些有意义的安全性吗?
/foo/bar
编辑: 我忘了提到请求是由已登录的用户发送的。但我很好奇我是否可以添加更多这样的安全性。