我有一个使用jetty 7的单页网站,它使用ajax调用显示另一个页面。
有人对如何仅在我的网站中使用ajax调用显示页面有任何建议吗?如果有人在浏览器中输入或粘贴直接URL,会拒绝访问吗?
答案 0 :(得分:0)
一些选择:
您的ajax调用可以返回加密形式的数据,客户端可以解密它。
您的ajax调用可能包含最初在单个可访问页面上提供的某种令牌,如果令牌不存在,您可以避免返回任何内容
您可以返回信息的数据表示(只是JSON)而不是HTML,并使单个可访问页面中的Javascript适当地“呈现”
这些都不会阻止任何人以编程方式获取信息 - 这只是他们获取您想要的页面,然后解决您的ajax正在做的事情。但它只会通过浏览器地址栏阻止随意提取。
顺便说一句,这确实给用户提供了相当讨厌的用户体验,因为他们无法轻松地为单个页面添加书签 - 除非您提供某种方式通过片段标识符或类似内容自动获取。