本文攔截惡意請求,是通過,檢測http請求是否是ajax。
因爲 ajax 和 普通http請求 是不同,
不瞭解的可以看這篇文章https://www.cnblogs.com/mrelk/p/7138423.html
public static boolean isAjax(HttpServletRequest request) {
if (null == request) {
request = RequestHolder.getRequest();
}
if (null == request) {
return false;
}
return "XMLHttpRequest".equalsIgnoreCase(request.getHeader("X-Requested-With"))
|| request.getParameter("ajax") != null;
}
RequestHolder是獲取每次請求的HttpServletRequest對象的工具類。