HTTP HOST头攻击漏洞的解决方案是:web应用程序应该使用SERVER_NAME而不是host header。
请问这个方案具体如何实施呢?(web应用程序是java开发的)
要具体解决方案,最好附图
should use the SERVER_NAME instead of the Host header
使用SERVER_NAME,这个如何理解?