Java web拦截恶意请求

多凡

发布于 2020-02-13 10:26:56

1.2K0

发布于 2020-02-13 10:26:56

文章被收录于专栏：sringbootsringboot

本文拦截恶意请求，是通过，检测http请求是否是ajax。因为 ajax 和普通http请求是不同，不了解的可以看这篇文章https://www.cnblogs.com/mrelk/p/7138423.html

public static boolean isAjax(HttpServletRequest request) {
        if (null == request) {
            request = RequestHolder.getRequest();
        }
        if (null == request) {
            return false;
        }
        return "XMLHttpRequest".equalsIgnoreCase(request.getHeader("X-Requested-With"))
                || request.getParameter("ajax") != null;

    }

RequestHolder是获取每次请求的HttpServletRequest对象的工具类。

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

ajax