[JAVA] Referer로 이전 페이지 주소 알아내기

 

소스진단 시큐어코드 작업 중.

특정  jsp 에서 넘어와야만 download.jsp, 즉 내가 원하는 페이지가 보이도록 조치 해야하는데,

어떤 jsp에서 넘어왔는지 확인하려고 아래 문장 사용.

String Referer = request.getHeader("referer");

---

https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Referer

Referer - HTTP | MDN

Referer

Referer 요청 헤더는 현재 요청을 보낸 페이지의 절대 혹은 부분 주소를 포함합니다. 만약 링크를 타고 들어왔다면 해당 링크를 포함하고 있는 페이지의 주소가, 다른 도메인에 리소스 요청을 보내는 경우라면 해당 리소스를 사용하는 페이지의 주소가 이 헤더에 포함됩니다.Referer 헤더는 사람들이 어디로부터 와서 방문 중인지를 인식할 수 있도록 해주며 해당 데이터는 예를 들어, 분석, 로깅, 혹은 캐싱 최적화에 사용될 수도 있습니다.

Referer 헤더는 URL 프래그먼트 (예 : "#section") 또는 "username : password" 정보를 포함 할 수 없습니다. origin, 경로, 및 쿼리 문자열을 포함 할 수는 있습니다. 전송되는 내용은 요청에 대한 referrer 정책에 따라 다릅니다. 정보 및 예제는 Referrer-Policy를 참조하십시오. 정보 (en-US) 와 예시 (en-US)는 이곳 Referrer-Policy (en-US)을 참고하세요.