[英]How to protect servlet response data when directly accessed using URL
在我的應用程序中,當存儲在緩存中時,我使用了JSON自動建議功能來建議用戶ID的名稱。
因此,每當我嘗試訪問該URL時,響應都將返回完全合格的電子郵件地址PFB-
請求-https: //wwwsampleweb.com/tc/servlet/AjaxServiceServlet?qtc=james *
它正在返回響應-{identifier:'name',項目:[{name:'james.goodlife@abc.com',標簽:'james.goodlife@abc.com'}]}
直接訪問URL時如何停止響應?
我試圖驗證會話,但是此servlet用於在登錄時自動建議用戶名,這意味着未創建會話狀態。 同樣,我們可以阻止IP,但不能阻止所有IP。
您能幫我如何阻止這種情況?
謝謝!
我在登錄表單中缺少用戶名建議的價值,但是無論如何;
我假設您正在使用GET請求來請求數據? 如果您想阻止任何人直接訪問URL並檢索數據,則可以使用POST請求,然后僅在通過POST請求訪問頁面時才返回數據(可以選擇與會話檢查結合使用)。 請記住,這不是防止使用的防彈方法。
直接從mysql套接字將大數據寫入servlet中的響應套接字
[英]Write large data directly from mysql socket to response socket in a servlet
當調用servlet時返回404,但是當從瀏覽器使用servlet的url時直接起作用
[英]404 when servlet is invoked but works directly when url to servlet is used from browser
訪問其他servlet時,如何使servlet預先計算值?
[英]How to make a servlet to pre-compute the values when other servlet is accessed?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
