Java web攔截惡意請求

本文攔截惡意請求，是通過，檢測http請求是否是ajax。
因爲 ajax 和 普通http請求 是不同，
不瞭解的可以看這篇文章https://www.cnblogs.com/mrelk/p/7138423.html

public static boolean isAjax(HttpServletRequest request) {
        if (null == request) {
            request = RequestHolder.getRequest();
        }
        if (null == request) {
            return false;
        }
        return "XMLHttpRequest".equalsIgnoreCase(request.getHeader("X-Requested-With"))
                || request.getParameter("ajax") != null;

    }

RequestHolder是獲取每次請求的HttpServletRequest對象的工具類。