我有一个Spring Rest webservice,我从我的网站(html页面)调用,所以任何人都可以从html页面的源代码中检索webservice URL。
webservice和网站都部署在同一台服务器上(id地址:X.Y.Z.T)
我的目标是阻止其他人在不经过我的网站的情况下调用其他服务
有没有办法限制对webservice的访问,以便只能通过id地址X.Y.Z.T(部署网站)来调用?
还是另一种方式?
感谢您的帮助!
答案 0 :(得分:0)
您可以在浏览器中使用类似CORS的内容。
https://en.wikipedia.org/wiki/Cross-origin_resource_sharing
但是具有抓取工具等(浏览器之外)的人仍然可以抓住您的网站。即使添加某种身份验证,也无法阻止此操作。人们总是能够为登录编写自动化,然后抓取您的网站。