Nivel técnico: DFO no puede forzar el acceso a la página de inicio de sesión / registro desactivando JS

Others 2021-01-25 16:50:16 views: null

Nivel técnico: El interceptor devolverá 302 y una nueva URL cuando encuentre una ip en un área restringida.

En el interceptor de SpringBoot, generalmente se escribe como:

response.addHeader("location", "/block/launcher?code=83");
response.setStatus(302);

o

return "redirect:/block/launcher/?code=83";

o

response.sendRedirect("/block/launcher?code=83");

A menos que pueda engañar al servidor con la interfaz utilizada por el backend de DFO, no podrá pasar este interceptor.

La conclusión es que esta página IP de área restringida no es un salto JS, pero el interceptor de fondo devuelve directamente el código de estado de "movido temporalmente". Esto significa que intentar acceder a la fuerza a la página de inicio de sesión / registro de DFO desactivando JS no funcionará.

Supongo que te gusta

Origin blog.csdn.net/qq_35977139/article/details/87226500
Recomendado
Clasificación
Diario
Más
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)

Code World

© 2018 codetd.com