本文拦截恶意请求,是通过,检测http请求是否是ajax。
因为 ajax 和 普通http请求 是不同,
不了解的可以看这篇文章https://www.cnblogs.com/mrelk/p/7138423.html
public static boolean isAjax(HttpServletRequest request) {
if (null == request) {
request = RequestHolder.getRequest();
}
if (null == request) {
return false;
}
return "XMLHttpRequest".equalsIgnoreCase(request.getHeader("X-Requested-With"))
|| request.getParameter("ajax") != null;
}
RequestHolder是获取每次请求的HttpServletRequest对象的工具类。
来源:CSDN
作者:多少可以试试Lk
链接:https://blog.csdn.net/weixin_44580977/article/details/103949857