サーブレットを介して動的な情報をユーザーに送信する Web サイトがあります。ステートレスであり、ログインはありません。この特定のサイトでは、クライアント ブラウザからサーバーへの doPost() および doGet() 呼び出しを大量に使用しています。
私の質問は、誰かが私のソースを読んだ場合、公開されているサーブレットの URL を簡単に切り取って、私の Web サーバーの費用で無料の API を手に入れることができるということです。
どうすればこれが起こらないようにできますか? JavaScript と Java の間で使用できる、顕著な遅延を追加しない認証パッケージの種類はありますか? Web ページのユーザーのみが、公開されているサーブレットを呼び出せるようにしたいと考えています。