1

GET リクエストに応答するサーブレットがあります'/getdata'

get '/getdata' do
  if request.referrer.to_s == '/my_website_uri'
    erb :content
  else
    reponse = [ 404, {'Content-Type' => 'text/html'}, '<h1>404 - Not Found</h1>' ]
  end
end

リクエストが自分のページによるものかどうかを確認したい場合は、データを提供し、それ以外の場合は 404 を提供します。

上記のコードがあります。私のURIが含まれているかどうかリクエストリファラーをチェックしますが、誰でもそのようなリクエストをモックできると思います...もっと良い方法はありますか?

4

1 に答える 1

3

はい、refererなりすましは簡単です。いいえ、簡単で安全な方法はありません。

その URL へのアクセスは、他の URL へのアクセスを制御するのと同じ方法で制御します。承認および認証プロトコルを選択して、HTTP 基本(SSL 経由で!) と同じくらい単純なものか、 OAuthと同じくらい最新のものを使用します。

于 2013-02-04T03:28:33.263 に答える