Как проверить, поступил ли запрос в мой домен от доверенного источника или реферера в Java?

Question

Как проверить, поступил ли запрос в мой домен от доверенного источника или реферера в Java?

У меня есть требование от клиента проверить реферер http-запроса. Если реферер принадлежит к определенному списку веб-сайтов, я разрешу им доступ к приложению, в противном случае я должен направить их на страницу входа. Надеюсь, я согласен с требованием.

я использовал httpRequest.getHeader("referrer") получить ссылку и код работает нормально, когда связь между двумя клиентами http. Теперь приложения-отправители перемещаются в https, и мой получатель ссылается на null в приложении-получателе, поскольку https(отправитель) не отправляет заголовок в запросе.

Теперь может кто-нибудь предложить мне хороший способ проверить, что запрос из надежного источника. Я хочу подтвердить, что реферер является доверенным источником или нет. Дайте мне знать, если я что-то упустил здесь.

0

java https referrer trusted

Источник

user4144163 15 окт '14 в 05:30

1 ответ

Другие вопросы по тегам java https referrer trusted

user3336750 15 окт '14 в 06:05 2014-10-15 06:05 · Answer 1 · 2014-10-15 06:05

Я не знаю, какое приложение или http-сервер вы используете, но я думаю, что хорошей идеей является использование двухсторонней аутентификации ssl, эта технология идентифицирует сертификаты клиента и сервера. Вы должны создать сертификаты сервера и клиента, и только доверенные клиенты (сертификаты помеченные как доверенные в вашем хранилище ключей) могут получить данные.

PS Не используйте самоподписанные сертификаты