我正在使用以下jquery代码在DIV中加载Servlet。
$.get('Test',function(responseText){
$("#test").html(responseText);
});
从此Servlet带来的元素将使用包含在此网页中的css文件。
但如果我输入我的浏览器.... / myProject / Test
它将显示此Servlet要显示的内容,但没有css文件,它看起来会很糟糕。
如何限制某人通过浏览器访问此Servlet?
答案 0 :(得分:2)
首先,当您使用AJAX提取内容时, 通过浏览器访问它。
您可以在AJAX调用中设置一些特殊的HTTP标头,但无论如何都不安全。但是,在服务器端,您可以识别此特殊标头,如果不存在,则拒绝或返回一些不同的内容。