我想检测传入请求中是否存在任何类型的易受攻击的数据,并且只有当请求标头看起来不错时,它才会被服务器接收,否则它会被服务器拒绝。
如果任何人都可以像已经提供这些的任何开源工具一样提供这些工具,那也是如此。我这样做是为了尽量减少已经存在的 DOS 攻击。
您可以实现javax.servlet.Filter并在 web.xml 文件(<filter>
和<filter-mapping>
标签)中配置它。这将允许您对部分(或全部)URL 的传入请求执行代码,并决定要做什么,是正常处理、替代处理还是什么都不做。
只需实现该doFilter
方法,如果您想让请求/响应对继续其处理,请调用chain.doFilter(req, resp)
. 您还可以向链提供请求或响应包装器。