GET 방식 막는 방법 (URL 직접접속 차단, 서버에서 방식 확인)

Posted by 돼지로운생활
2019.05.30 00:11 개발자의 길/WEB

 주소창에 URL을 입력해서 접근하는 경우가 있다. 만약 GET방식이 막혀있지 않다면 직접 접근을 통해 파라미터를 넘길 수 있기 때문에 취약한 점들이 많다. GET방식을 막는 여러 방법을 찾아보다가 이렇게 직접 URL접근을 막는 방법이 있어서 가져왔다. 


1
2
3
4
5
6
7
8
9
10
11
12
13
<%
 String strReferer = request.getHeader("referer");
 
 if(strReferer == null){
%>
 <script language="javascript">
  alert("정상적인 경로를 통해 다시 접근해 주십시오.");
  document.location.href="return jsp or URL";
 </script>
<%
  return;
 }
%>
cs



 추가로 JAVA 서버단에서 이러한 방식을 추가해서 막을 수 있다. (JSP에서도 가능)

1
2
request.getMethod().equals("GET")
request.getMethod().equals("POST")
cs

 만약 여기서 POST 방식만 허용을 하고 싶다면 1번 코드의 값이 True이면 retrun 시켜버리면 된다.

이렇게 클라이언트와 서버에서 이중으로 체크를 해준다면 조금 더 안전하게 사용할 수 있을 것이다.





유용한 IT정보 / 전자제품 리뷰
포털에서 MilkyeWay를 검색해주세요👍
유용한 정보였다면 ❤️ 클릭 부탁드려요 😄

이 댓글을 비밀 댓글로