在文档管理系统中,文件在线浏览是必不可少的功能,但是无论用户是否登录,都不应该通过直接输入文件的URL方式直接查看(尽管一般不会知道文件路径)。
解决方案是:在过滤器filter中添加如下判断:
String fatherUrl = request.getHeader("REFERER");
if(null == fatherUrl || "".equals(fatherUrl)){
//此处为非法访问,做相应处理。
}else{
//合法访问
}
本文共 281 字,大约阅读时间需要 1 分钟。
在文档管理系统中,文件在线浏览是必不可少的功能,但是无论用户是否登录,都不应该通过直接输入文件的URL方式直接查看(尽管一般不会知道文件路径)。
解决方案是:在过滤器filter中添加如下判断:
String fatherUrl = request.getHeader("REFERER");
if(null == fatherUrl || "".equals(fatherUrl)){
//此处为非法访问,做相应处理。
}else{
//合法访问
}
转载于:https://www.cnblogs.com/liuhaixia/p/6894138.html