我想检测传入请求中是否存在任何类型的易受攻击的数据,并且只有当请求 header 看起来没问题时,服务器才会采用它,否则服务器会拒绝它。
如果任何人都可以提供类似的任何已经提供这些功能的开源工具,那就太好了。 我这样做是为了最大限度地减少已经存在的 DOS 攻击。
最佳答案
您可以实现 javax.servlet.Filter并在 web.xml 文件( <filter> 和 <filter-mapping> 标签)中配置它。这将允许您对某些(或全部)URL 的传入请求执行代码,并决定要做什么,是正常处理、备用处理还是根本不处理。
只需实现 doFilter方法,如果您想让请求/响应对继续处理,请调用 chain.doFilter(req, resp) 。您还可以向链提供请求或响应包装器。
关于用于检查传入请求的 HTTP header 的 Java 代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8927702/