使用 URL 直接访问时如何保护 servlet 响应数据

【问题标题】:How to protect servlet response data when directly accessed using URL使用 URL 直接访问时如何保护 servlet 响应数据
【发布时间】:2014-04-23 09:17:34
【问题描述】:

在我的应用程序中,我使用 JSON 自动建议功能在存储在缓存中时建议用户 ID 的名称。

因此,当我尝试点击 URL 时,响应会返回完全限定的电子邮件地址,PFB -

请求 - https://wwwsampleweb.com/tc/servlet/AjaxServiceServlet?qtc=james*

它正在返回响应 - {标识符:'name',项目:[ {name:'james.goodlife@abc.com',标签:'james.goodlife@abc.com'}]}

直接访问URL时如何停止响应?

我已尝试验证会话,但此 servlet 用于在登录时自动建议用户名,这意味着会话未创建状态。我们也可以阻止IP,但我们不能阻止所有IP。

您能帮我解决这个问题吗?

谢谢!

【问题讨论】:

  • 您是在问如何停止发回电子邮件地址?
  • 所以您想为未登录的用户自动推荐电子邮件但您想保护 REST 响应中的电子邮件?不是废话吗?
  • 完全废弃该功能。我看不出有什么好的理由为 用户名 设置自动建议功能。

标签: java jquery json servlets httpresponse


【解决方案1】:

我在登录表单中缺少用户名建议的值,但无论如何;

我假设您正在使用 GET 请求来请求数据? 如果您想阻止任何人直接访问 URL 并检索数据,您可以使用 POST 请求,然后仅在通过 POST 请求访问页面时才返回数据(可选地与会话检查结合使用)。 请记住,这不是防止使用的万无一失的方法。

【讨论】:

    猜你喜欢
    • 2016-06-23
    • 1970-01-01
    • 2014-05-03
    • 2013-01-03
    • 2013-09-05
    • 2015-02-17
    • 2020-02-25
    • 2017-10-31
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode