通过request.getHeader("Referer")可以获得上个页面的来源,有没有办法伪造这个referer属性.
------解决方案--------------------
response.setHeader("refresh","3;url='regiest.jsp'");
------解决方案--------------------
response.setHeader("refresh","3;url='regiest.jsp'");
------解决方案--------------------
你服务器端伪造Referer干嘛?伪造给后续的处理看?
使用Filter+RequestWrapper
Filter:
doFilter()
- Java code
chain.doFilter(new WrappedRequest(request), response);