拒绝直接URL访问Jetty 7中的文件

时间:2015-06-17 06:03:55

标签: java jsp servlets jetty

我有一个使用jetty 7的单页网站,它使用ajax调用显示另一个页面。

有人对如何仅在我的网站中使用ajax调用显示页面有任何建议吗?如果有人在浏览器中输入或粘贴直接URL,会拒绝访问吗?

1 个答案:

答案 0 :(得分:0)

一些选择:

  • 您的ajax调用可以返回加密形式的数据,客户端可以解密它。

  • 您的ajax调用可能包含最初在单个可访问页面上提供的某种令牌,如果令牌不存在,您可以避免返回任何内容

  • 您可以返回信息的数据表示(只是JSON)而不是HTML,并使单个可访问页面中的Javascript适当地“呈现”

这些都不会阻止任何人以编程方式获取信息 - 这只是他们获取您想要的页面,然后解决您的ajax正在做的事情。但它只会通过浏览器地址栏阻止随意提取。

顺便说一句,这确实给用户提供了相当讨厌的用户体验,因为他们无法轻松地为单个页面添加书签 - 除非您提供某种方式通过片段标识符或类似内容自动获取。