我有jsp/struts應用程序需要升級。保護url的最佳方法,使只有定義方可以相互交互
目前我們只有1個網絡系統(分支),現在我需要升級並構建另一個代表總部的網絡系統。總部和分支機構是不同的領域。總部可以在總部頁面看到4個分支。我們需要登錄才能訪問總部和分支機構。如果HQ希望看到一個分支的細節,我們可以點擊的鏈接,如
Total attack : <a href="https://www.branch_A.com/xxx/sss/?sss=333">105</a>
我的問題是如何保護URL,這樣的通信只能由總部和做branch_A.com服務器安全?如果我們使用來自其他IP的URL,它應該顯示未經授權的消息。
我已經完成了在分支中使用request.getRemoteAddr()
來控制IP,但它不夠安全。
任何人都可以幫助我提出如何保護此網址的想法?
看來如果我們控制使用這個.htaccess,另一個ip不能訪問它。 忘記添加更多信息... 分支本身可以從任何地方訪問(僅限訪問該分支)。 但是,從總部,我會把一些標誌/狀態的URL說,這是從總部訪問 – 2010-01-22 09:52:01