我有一個搜索頁面的網址(例如http://x.y.z/search?initialQuery=test)。它不是一個webservice端點,它只是一個基本的url(通過Spring控制器)。訪問頁面沒有任何安全性,您可以在瀏覽器中輸入鏈接,它會呈現結果。如何限制訪問我的網頁
我想要的是找到一種方法來防止其他網站從提交申請到這個網址,除非它們被明確允許的。
我構建了一個篩選器,它可以攔截對此頁面的所有請求,並執行一些驗證。如果驗證失敗,他們將被重定向到另一頁。
問題是執行什麼驗證......我試圖使用referer字段來查看請求是否來自「允許」網站,但我知道referer字段並不總是填充並且很容易被僞造。
有沒有辦法做到這一點?
我們也有IHS,所以如果有什麼事情可以在那裏完成,那將是很棒的。
是您的網頁,供任何人訪問或者只是登錄到您的網站的用戶?因爲如果只是爲了登錄的人,你可以保護它不被任何沒有登錄到你的網站的人訪問...... – Luke
我建議用戶只是想要保護頁面的建議:/ – Luke
@Coulton我們的應用程序在公司內部。該應用程序擁有SSO,基本上所有員工都會通過SSO。所以任何人都可以訪問該頁面。問題是我不希望其他公司網站鏈接到此頁面,除非我們已授權該網站。 – aos37