0

ウェブサイトはJSF、サーブレットで開発されています。私のウェブサイトでは、HTTP POST メソッドを使用して、いくつかの制限されたウェブサイトからのデータ送信を受け付けています。正しいソースがデータを送信していることを確認するために、いくつかの安全なキーを交換します。

しかし、データが特定のドメイン/IP アドレスからのみ送信されるようにする方法はありますか? アプリケーションレベルで確認できます

request.header('リファラー')

、ただし、一部のプロキシはリファラーを非表示にする場合があります。この構成はファイアウォール レベルで実行できますか?

例えば。私のウェブサイトが、www.abc.com と統合された支払いゲートウェイのウェブサイトであるとします。abc.com だけにデータを送信してもらいたい。したがって、abc.com を使用しているユーザーは、abc.com を介してのみ私の Web サイトにデータを送信でき、他の Web サイトでは送信できないはずです。

4

2 に答える 2

0

ServletRequest.getRemoteAddr()メソッドを使用して、クライアントまたは最後のプロキシを確認できます。

于 2012-11-16T14:49:47.913 に答える
0

Apacheサーバーを使用している場合は、使用できます

Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx

これ。したがって、アプリケーションにアクセスできるすべてのドメインを指定できます

于 2012-11-16T14:57:04.760 に答える