-1
我有一个servlet,它将连接到数据库并给出响应。它将通过ajax调用在另一个jsp页面中调用。只允许通过jsp页面访问Servlet;不直接
但是,如果用户知道servlet路径,他们可以直接从浏览器中打开我的servlet。我的要求是我想让他们只通过ajax而不是直接访问我的servlet。我怎么能做到这一点?
A
回答
0
如果通过Ajax调用servlet,这意味着用户已经使用直接HTTP请求调用它来调用它。
你不能限制一个进取的用户不弄清楚他可以直接调用哪个URL和追加哪些参数以获得有利的结果。
您可以尝试查看引荐标题,但这些也可能是伪造的。
您的应用程序不得依赖那些不会干扰请求模式(或其cookie或Javascript)的用户,因为这与安全相关。不要盲目信任任何用户输入,确认所有内容(针对不能被篡改的服务器端状态)。
这就是客户端 - 服务器编程的本质(特别是在诸如公共互联网之类的全球网络上,这样的开放式客户端作为web浏览器)。
相关问题
- 1. 只允许通过AJAX直接访问吗?
- 2. 只允许Selenium访问该页面
- 3. 只允许通过CGI访问文件
- 4. 拒绝直接访问jsp页面
- 5. 不允许直接访问视频
- 6. S3与Cloudflare不允许直接访问
- 7. 定义和不允许直接访问
- 8. 限制访问页面只允许从某个页面
- 9. 禁止直接访问php页面,但允许访问,如果从特定页面访问
- 10. 通过servlet更新当前jsp页面?
- 11. 如何防止从jsp页面的url直接访问页面
- 12. 阻止通过http直接访问文件,但允许php脚本访问
- 13. 如何拒绝要直接接受的页面,只能通过登录访问
- 14. IOS网页 - 通过访问控制不允许允许渊源考
- 15. 只能通过密码访问页面
- 16. 允许匿名访问默认页面
- 17. 允许用户访问[Authorize]页面 - MVC
- 18. 块直接访问PHP文件,只允许本地JavaScript访问它
- 19. Servlet不指向JSP页面
- 20. Django - 只允许从特定页面访问url
- 21. 只允许从特定的HTML页面访问图像
- 22. 只允许某个用户访问Kentico中的某个页面
- 23. 允许访问html页面只能登录用户
- 24. 只允许登录用户访问私人页面
- 25. 只允许选定的域访问某些页面
- 26. 只允许访问登陆页面目录阿帕奇
- 27. HTML页面(只与表,不允许css)
- 28. 允许我的API通过AJAX访问
- 29. 只允许通过身份验证的用户在页面上
- 30. 的.htaccess我怎么能只允许通过index.php页面