我有一个在我们的服务器上运行的Web应用程序(Java-html5 / js),只需通过其URL,无需登录选项或检查即可访问。我被要求保护它,但我无法访问其源代码,我没有设法联系它背后的开发人员。它被广泛用于公司,所以没有选择关闭它。网络上的其他应用程序需要身份验证,因此我也可以通过从另一个页面重定向来为这个应用程序使用这些凭据。但是一旦他登录,我怎么能阻止他访问实际的不安全网址?
答案 0 :(得分:1)
如果您无法更改此服务器上的任何内容,则可以执行以下操作:
您需要通过代理才能访问,并且需要进行身份验证。方式复杂但应该工作