在我的网络应用程序中,我想创建一个只有我才能访问的网页。通过该页面,我想将照片和其他数据上传到我的网络应用程序/网站。我应该怎么做,以便只有我可以访问特定的网页?
我认为的一种方法是,通过另一个需要密码身份验证的网页到达该网页(我将上传的页面)。但这是唯一的方法,这是一个好方法吗?如果我选择此方法,则身份验证将通过servlet进行。
答案 0 :(得分:1)
如果您可以使用密码保护它,那么您只能访问该页面的人
要停止攻击,您还可以将该页面孤立并将其置于某个奇怪的路径,以便只知道该页面的路径
将Filter特定于该页面以检查经过身份验证的会话
答案 1 :(得分:0)
hash + salt您的客户名称或一些唯一的长号。在服务器端检查它。
为您的应用设置密码和凭据。