我正在为我的应用程序使用Jersey REST Webservices,它负责显示数据库中存在的一些数据。
该网站没有用户注册,因此任何人都可以输入网址并查看网站。
我担心的是人们可以从浏览器网络选项卡中看到REST API调用并触发它们。
我的网络服务看起来有点像这样
package com.services;
@Path("/sgxservice")
public class SGXService {
@GET
@Produces("text/plain")
public String fetchsgxvalue() {
return "somevalue";
}
}
这就是我打电话给网络服务的方式
function displaynewsbycompany(enteredtext) {
var url = 'http://localhost:8080/TradeOnlineChat/rest';
var s = "";
url = url + '/sgxservice,
jQuery.ajax({
type: 'GET',
url: url,
cache: false,
dataType: 'jsonp',
jsonp: false,
cache: false,
timeout: 17000,
async: false,
jsonpCallback: 'companynews',
success: function(newsbycompanyresponse) {
jQuery("#newsbycompanyRss").html("<ul class='feedEkList'>" + s + "</ul>");
},
error: function(x, t, m) {
jQuery(".loadingWrapforlivenews").hide();
}
})
.done(function() {
});
}
}
如果使用任何工具
,我如何保护REST Web服务不会受到攻击