ウェブサイトはJSF、サーブレットで開発されています。私のウェブサイトでは、HTTP POST メソッドを使用して、いくつかの制限されたウェブサイトからのデータ送信を受け付けています。正しいソースがデータを送信していることを確認するために、いくつかの安全なキーを交換します。
しかし、データが特定のドメイン/IP アドレスからのみ送信されるようにする方法はありますか? アプリケーションレベルで確認できます
request.header('リファラー')
、ただし、一部のプロキシはリファラーを非表示にする場合があります。この構成はファイアウォール レベルで実行できますか?
例えば。私のウェブサイトが、www.abc.com と統合された支払いゲートウェイのウェブサイトであるとします。abc.com だけにデータを送信してもらいたい。したがって、abc.com を使用しているユーザーは、abc.com を介してのみ私の Web サイトにデータを送信でき、他の Web サイトでは送信できないはずです。