現在、RESTful リソースを提供するサーバー側で Java Jersey を使用する Web アプリケーションと、Jersey アプリケーションへの REST 呼び出しを行う AngularJS クライアント アプリケーションを開発しています。
現在、すべてが正常に機能しています。基本的に、認証 (Tomat Basic Auth) が必要なサーブレットとパブリックなサーブレットの 2 つのサーブレットがあります。公開されているものは、公開 Web サイトのコンテンツを提供するために使用されます (GET 呼び出しのみがあります)。私の質問は、これらの get 呼び出しを保護する必要があるかどうかです。RESTリソースが同じコンテキスト/ポートからのみ呼び出されることを確認する方法はありますか?
サーバー アプリケーションとクライアント アプリケーションは両方とも同じコンテキストにデプロイされるためです (たとえば、クライアントの場合はhttp://xyz.com/app、残りのリソースの場合は http://xyz.com/app-api) 。これは可能ですか?それとも、それは必要ありませんか?
フィードバックをお寄せいただきありがとうございます。
マークに挨拶