我有一个网站,通过servlet向用户发送动态信息。它是无国籍的,没有登录。此特定站点使用从客户端浏览器到服务器的大量doPost()和doGet()调用。
我的问题是,如果有人阅读我的来源,他们可以很容易地删除我公开的servlet URL,并在我的Web服务器上花费一个免费的API。
如何防止这种情况发生?我可以在JavaScript和Java之间使用哪种身份验证包,但不会增加明显的延迟吗?我只希望我网页上的用户能够调用面向公众的servlet。
答案 0 :(得分:1)
两个想法:
答案 1 :(得分:1)
不是专家,但这可能有所帮助:http://oauth.net/因为我知道像Twitter这样的大型网络API使用它。