1

次のような URL があるとします。

http://example.com/get-users

すべてのユーザーの JSON オブジェクトを返します。しかし、誰も (または任意のボット) がこの URL にアクセスしてこの情報を取得できるようにしたくありません。同じ Web サイト内の他のローカル モジュールからの呼び出しにのみ応答するようにします。

このようなものを実装するにはどうすればよいですか?

4

2 に答える 2

1

REMOTE_ADDR を承認済み IP のホワイト リストと比較します。そのリストにない場合は、何も返さないか、ソケットを閉じるか、HTTP エラーを返します。

于 2010-05-20T22:21:00.150 に答える
-1

春を使っていますか?サイトからの HTTP リクエストのみを許可するために、コンテキスト内にフィルター Bean を追加することを検討しましたか?

于 2010-05-20T22:37:29.453 に答える