来自我应用程序中其他网站的奇怪请求/DefaultSavedRequest?

【问题标题】:Weird Requests/DefaultSavedRequests from other websites in my app?来自我应用程序中其他网站的奇怪请求/DefaultSavedRequest?
【发布时间】:2011-05-15 03:06:46
【问题描述】:

大家好 我正在使用弹簧安全 3.0.2 我正在使用 apache,tomcat 我在我的网络应用程序上发现了会话 并发现使用时间=0 的会话过多 其中一个的描述是这样的:

Attribute name : SPRING_SECURITY_SAVED_REQUEST_KEY  
Attribute value : DefaultSavedRequest[http://someStrangeWebsite.com/myappname/]

我想知道为什么会出现这种奇怪的行为?

我还在应用程序中添加了一个过滤器来调试传入的请求 url 我发现有很多请求网址,例如: http://someStrangeWebsite.com/myappname/

这对我来说也很奇怪。 谁能帮帮我?

【问题讨论】:

  • someStrangeWebsite.com 不是您运行 Tomcat 的主机的主要 DNS 名称吗?
  • 那些奇怪的请求是随机的,它们不是来自这样的静态网站,它们是来自不同网站的许多不同的请求

标签: apache spring tomcat jakarta-ee spring-security


【解决方案1】:

也许有人用

发送 HTTP 请求 
Host: someStrangeWebsite.com

到您的网站。由于 Tomcat 不知道运行它的服务器的 DNS 名称,因此这些请求看起来是有效的。

【讨论】:

  • 没有完全理解,但是如何避免呢?
猜你喜欢
  • 2019-10-31
  • 1970-01-01
  • 2021-01-24
  • 1970-01-01
  • 2019-07-21
  • 1970-01-01
  • 2020-12-04
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode