如何在使用URL直接访问时保护servlet响应数据
在我的应用程序中,当存储在缓存中时,我使用JSON自动建议功能来建议用户id的名称。
因此,当我试图点击URL时,响应是返回完全限定的电子邮件地址PFB-
请求-https://wwwsampleweb.com/tc/servlet/AjaxServiceServlet?qtc=james*
它正在返回响应-{标识符:'name',项目:[{name:'james.goodlife@abc.com',标签:'james.goodlife@abc.com'}]}
直接访问网址时如何停止响应?
我试图验证会话,但这个servlet用于在登录时自动提示用户名,这意味着会话未创建状态。我们还可以阻止IP,但不能阻止所有IP。
你能帮我解决这个问题吗?
谢谢!
共有1个答案
我在登录表单中缺少用户名的值,但无论如何;
我假设您正在使用GET请求请求数据?如果您希望阻止任何人直接访问URL并检索数据,您可以使用POST请求,然后仅在通过POST请求访问页面时返回数据(可选地与会话检查相结合)。请记住,这不是防止使用的防弹方法。
-
我有一个视频流android应用程序。Firebase项目包含视频链接和元数据。我已经实现了身份验证和firebase数据库规则,这样只有经过身份验证的用户才能访问这些视频。 仍然有人能够访问链接并下载视频上传到youtube上。 所以我的问题是如何完全阻止用户在应用程序之外访问我的json。我已将读取操作仅限于经过身份验证的用户。 任何人都可以使用命令行注册我的项目,然后访问数据吗?
-
问题:当我在浏览器中直接调用url(url映射)时,它工作得很好,但当我使用post方法从jsp文件中调用servlet时,它不工作,但给出了一个错误: 类型状态报告 留言 /HelloWorld/myservlet 说明源服务器找不到目标资源的当前表示形式,或不愿意透露存在该表示形式。 jsp页面: 网状物xml: Servlet代码:
-
我正在使用Redux工具包的反应,但我正在unbale访问响应头
-
我正在尝试一些简单的方法,使用FetchAPI从应用程序前端发出请求,如下所示 我在服务器上像这样处理这个请求, 但是,当我尝试访问前端console.log(响应)上的数据时,会得到以下对象 响应主体为空。我想那就是数据显示的地方?如何有效地从服务器传递数据?
-
问题内容: 我有一个可通过HTTP访问的简单Web API,一些相应的移动应用程序正在读取该数据。现在有人反编译了一个应用程序/嗅探了HTTP流量,将URL转到了我的Web API,并建立了自己的客户端,就像我的客户端一样。 如何确保仅我自己的客户对API的访问权限?即使想到有人在反编译我的应用程序。 服务器和客户端代码更改是一个选择! 问题答案: 服务器和客户端代码更改是一个选择! 首先,您无法
-
我的疑问是如何通过rest客户端以指定的角色访问这个服务。