在我的应用程序中,我使用JSON自动建议功能来建议存储在缓存中的用户ID名称。
因此,当我尝试点击URL时,响应将返回完全限定的电子邮件地址PFB -
请求 - https://wwwsampleweb.com/tc/servlet/AjaxServiceServlet?qtc=james *
它正在返回响应 - {identifier:' name',items:[{name:' james.goodlife@abc.com' ;, label:' james.goodlife@abc.com'} ]}
直接访问网址时如何停止响应?
我已尝试验证会话,但此servlet用于在登录时自动提取用户名,这意味着会话未创建状态。我们也可以阻止IP,但我们无法阻止所有IP。
你能帮我解决一下这个问题吗?
谢谢!
答案 0 :(得分:0)
我在登录表单中遗漏了用户名建议的价值,但无论如何;
我假设您使用GET请求请求数据? 如果您想阻止任何人直接访问URL并检索数据,您可以使用POST请求,然后仅在通过POST请求访问页面时返回数据(可选择与会话检查结合使用)。 请记住,这不是防止使用的防弹方式。