1

サーブレットを介して動的な情報をユーザーに送信する Web サイトがあります。ステートレスであり、ログインはありません。この特定のサイトでは、クライアント ブラウザからサーバーへの doPost() および doGet() 呼び出しを大量に使用しています。

私の質問は、誰かが私のソースを読んだ場合、公開されているサーブレットの URL を簡単に切り取って、私の Web サーバーの費用で無料の API を手に入れることができるということです。

どうすればこれが起こらないようにできますか? JavaScript と Java の間で使用できる、顕著な遅延を追加しない認証パッケージの種類はありますか? Web ページのユーザーのみが、公開されているサーブレットを呼び出せるようにしたいと考えています。

4

2 に答える 2

1

2 つのアイデア:

  1. クライアントが承認されたソースからのものであることを確認する REFERRER HTTP ヘッダー
  2. サービスの承認済みユーザーに、Web サイトに関連付けられた API キーを提供するよう要求します。
于 2013-02-13T23:10:44.320 に答える
1

専門家ではありませんが、これは役立つかもしれません: http://oauth.net/は、Twitter のような大きな Web API がこれを使用していることを知っているためです。

于 2013-02-14T00:58:57.427 に答える