0
我有一個Spring Web服務,我從我的網站(html頁面)調用,所以任何人都可以從html頁面的源代碼中檢索webservice URL。限制訪問REST webservice
兩個互聯網服務和網站都部署在同一臺服務器(ID地址:XYZT)
我的目的是防止別人調用REST服務沒有通過我的網站
傳球有什麼辦法限制對web服務的訪問,以便只能通過id地址XYZT(部署網站的位置)調用它?
或者換個方式嗎?
感謝您的幫助!
您的網站可能會部署在您的服務器上,但是如果用戶訪問您的網站,則頁面和Ajax請求會在用戶PC上運行。如果您想限制訪問,請使用基於用戶的身份驗證。 – dunni
[REST - 如何限制未經授權的客戶端軟件訪問]的可能重複(http://stackoverflow.com/questions/14058603/rest-how-to-restrict-access-for-not-authorized-client-software) – andrucz
看看http://programmers.stackexchange.com/questions/219028/how-to-safeguard-a-rest-api-for-only-trusted-mobile-applications – andrucz