Question

Предположим, у меня есть URL-адрес типа:

, который возвращает объект JSON всех пользователей. Но я не хочу, чтобы кто-либо (или какие-либо боты) могли перейти по этому URL для получения этой информации. Я хочу, чтобы он отвечал только на вызовы из других локальных модулей на том же веб-сайте.

Как бы я реализовал что-то подобное?

Will Hartung · Answer 1 · 21 мая 2010

Сравните REMOTE_ADDR с белым списком разрешенных IP-адресов. Если его нет в этом списке, просто ничего не возвращайте, закройте сокет или верните ошибку HTTP.

jdecuyper · Answer 2 · 21 мая 2010

Вы используете Spring? Рассматривали ли вы добавление bean-компонента фильтра в вашем контексте, чтобы разрешить только HTTP-запросы с вашего сайта?

Делать вызовы REST доступными только для локальных приложений?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Делать вызовы REST доступными только для локальных приложений?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы