May 28
Un modo per limitare l'accesso a un servizio di Ajax sul server è quello di utilizzare una restrizione basata hash / sessione. Questo impedisce l'accesso al "XmlHttpProxyServelet" da altri domini. Quando gli utenti accedono un'applicazione pagina Web sul server un "HttpSession" è stato creato da un contenitore web / servlet Java EE. Se il servizio HttpSession non esiste in qualsiasi altro accesso al dominio al servizio Ajax viene negato.
1 Fare clic sul pulsante "Start" e selezionare "Computer". Passare al percorso della pagina Web API sul sistema.
2 Tasto destro del mouse per visualizzare il menu contestuale. Evidenziare "Apri con" e selezionare l'opzione "Blocco note" per caricare il file.
3 Evidenziare "HttpSession session = request.getSession (false);
se (sessione == null) {
response.setStatus(HttpServletResponse.SC_FORBIDDEN);
ritorno;
} "E fare clic destro per visualizzare il menu contestuale. Selezionare" Copia ".
4 Incollare il codice nella sezione "<head>" del codice sulla pagina web API.
5 Fare clic su "File" a tendina e selezionare "Salva" per salvare le modifiche apportate al file API pagina web.