반응형
주소창에 URL을 입력해서 접근하는 경우가 있다. 만약 GET방식이 막혀있지 않다면 직접 접근을 통해 파라미터를 넘길 수 있기 때문에 취약한 점들이 많다. GET방식을 막는 여러 방법을 찾아보다가 이렇게 직접 URL접근을 막는 방법이 있어서 가져왔다.
1 2 3 4 5 6 7 8 9 10 11 12 13 | <% String strReferer = request.getHeader("referer"); if(strReferer == null){ %> <script language="javascript"> alert("정상적인 경로를 통해 다시 접근해 주십시오."); document.location.href="return jsp or URL"; </script> <% return; } %> | cs |
추가로 JAVA 서버단에서 이러한 방식을 추가해서 막을 수 있다. (JSP에서도 가능)
1 2 | request.getMethod().equals("GET") request.getMethod().equals("POST") | cs |
만약 여기서 POST 방식만 허용을 하고 싶다면 1번 코드의 값이 True이면 retrun 시켜버리면 된다.
이렇게 클라이언트와 서버에서 이중으로 체크를 해준다면 조금 더 안전하게 사용할 수 있을 것이다.
반응형
최근댓글