반응형

 주소창에 URL을 입력해서 접근하는 경우가 있다. 만약 GET방식이 막혀있지 않다면 직접 접근을 통해 파라미터를 넘길 수 있기 때문에 취약한 점들이 많다. GET방식을 막는 여러 방법을 찾아보다가 이렇게 직접 URL접근을 막는 방법이 있어서 가져왔다. 


1
2
3
4
5
6
7
8
9
10
11
12
13
<%
 String strReferer = request.getHeader("referer");
 
 if(strReferer == null){
%>
 <script language="javascript">
  alert("정상적인 경로를 통해 다시 접근해 주십시오.");
  document.location.href="return jsp or URL";
 </script>
<%
  return;
 }
%>
cs



 추가로 JAVA 서버단에서 이러한 방식을 추가해서 막을 수 있다. (JSP에서도 가능)

1
2
request.getMethod().equals("GET")
request.getMethod().equals("POST")
cs

 만약 여기서 POST 방식만 허용을 하고 싶다면 1번 코드의 값이 True이면 retrun 시켜버리면 된다.

이렇게 클라이언트와 서버에서 이중으로 체크를 해준다면 조금 더 안전하게 사용할 수 있을 것이다.




반응형
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기