当我点击我的网页上的一些按钮时,我曾经通过JS / jQuery调用我的一些Servlet:
btnComment.addEventListener("click", sending);
function sending() {
btnComment.disabled = true;
$.post('/Project/AddCommentServlet', {
id_pic: idPic.value,
text: textComment.value
});
}
所以我使用POST调用Servlet“AddCommentServlet”,发送2个参数。
我已经禁止GET访问该Servlet(重定向到错误页面,如果它发生),但是......这是一种安全的工作方式吗?可以用另一种方式完成吗?
如果此人知道servlet的名称和使用的参数,我不希望任何人可以通过bot或类似的东西访问servlet。有人可以编写攻击它的程序,知道端点和参数,不是吗?
谢谢!
答案 0 :(得分:1)
无法保护公共servlet。
如果您对礼貌机器人感到担忧,可以使用robot.txt。
如果你担心敌对的机器人,我现在唯一的办法是进行某种重新检查。