Q&A
kompiroさん、ご回答ありがとうございます。
仰るとおり、ヘッダなんていくらでも改ざん可能ですので、アテにすること自体が間違っていることは理解しておりますが、
残念ながらWebアプリ①にはタッチできる立場にないため、苦肉の策としてリファラを参照しています。
リクエストパラメータを追加してもらえないか、相談してみようと思います。
JavaでWebアプリを作成しています。
とあるWebアプリ①から別のWebアプリ②へリクエストを飛ばし、結果を再度Webアプリ①へ戻すという流れになっています。
Webアプリ①
サーバA:aaa.hoge.com
サーバB:bbb.hoge.com
Webアプリ②
サーバC:fuga.com
Webアプリ②では、Webアプリ①がどのサーバから遷移してきたかによって、処理の一部分を変更する必要があるため
現在はリクエストからリファラを取得して、そのドメインをチェック→個別の処理へという実装をしています。
ところが、Androidの一部の端末ではリファラが送られてこないため、どのサーバからリクエストが来たのか判定できず、処理が続行できません。
リファラ以外のヘッダ情報に含まれるもので、アクセス元のドメインが分かる方法はありますでしょうか?
どうぞよろしくお願い致します。
回答2件
0
Java初心者なので的外れかもしれませんが・・・
リクエストパラメータを追加してもらうのが一番確実ですが、例えばフィルタークラスを作成してクライアントIPを取得する方法は使えませんか?
もちろん、間にプロキシ等が存在するとダメでしょうが。
(参考)Tomcatでフィルタを使う
request.getRemoteAddr()について
いくらかでもご参考になれば幸いです。
投稿2015/08/10 12:20
総合スコア5936
0
ベストアンサー
リクエストヘッダに含む情報はブラウザの実装にもよりますし、ブラウザやセキュリティソフトによっては送信しない設定もできるので、ヘッダ情報を頼りにするのはあんまりよろしくないです。
Webアプリ①はゲストユーザーさんが開発されているシステムであれば、リクエスト時のパラメータにドメイン情報を含むことを検討してみてはいかがでしょうか?
投稿2015/08/10 08:04
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。