如何仅将Servlet保留到我的站点(某种身份验证)?

时间:2013-02-13 23:07:33

标签: java web-applications servlets

我有一个网站,通过servlet向用户发送动态信息。它是无国籍的,没有登录。此特定站点使用从客户端浏览器到服务器的大量doPost()和doGet()调用。

我的问题是,如果有人阅读我的来源,他们可以很容易地删除我公开的servlet URL,并在我的Web服务器上花费一个免费的API。

如何防止这种情况发生?我可以在JavaScript和Java之间使用哪种身份验证包,但不会增加明显的延迟吗?我只希望我网页上的用户能够调用面向公众的servlet。

2 个答案:

答案 0 :(得分:1)

两个想法:

  1. REFERRER HTTP标头,以确保客户端来自 授权来源
  2. 要求您服务的授权用户提供与其网站相关联的API密钥。

答案 1 :(得分:1)

不是专家,但这可能有所帮助:http://oauth.net/因为我知道像Twitter这样的大型网络API使用它。