会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
开发+测试
Powered by
博客园
博客园
|
首页
|
新随笔
|
联系
|
|
管理
2017年5月23日
防止用户直接在地址栏输入URL浏览文件
摘要: 在文档管理系统中,文件在线浏览是必不可少的功能,但是无论用户是否登录,都不应该通过直接输入文件的URL方式直接查看(尽管一般不会知道文件路径)。 解决方案是:在过滤器filter中添加如下判断: String fatherUrl = request.getHeader("REFERER"); if(
阅读全文
posted @ 2017-05-23 14:59 liuhaixia
阅读(319)
评论(0)
推荐(0)
编辑