Come limitare AJAX Servizio

May 28

Un modo per limitare l'accesso a un servizio di Ajax sul server è quello di utilizzare una restrizione basata hash / sessione. Questo impedisce l'accesso al "XmlHttpProxyServelet" da altri domini. Quando gli utenti accedono un'applicazione pagina Web sul server un "HttpSession" è stato creato da un contenitore web / servlet Java EE. Se il servizio HttpSession non esiste in qualsiasi altro accesso al dominio al servizio Ajax viene negato.

istruzione

1 Fare clic sul pulsante "Start" e selezionare "Computer". Passare al percorso della pagina Web API sul sistema.

2 Tasto destro del mouse per visualizzare il menu contestuale. Evidenziare "Apri con" e selezionare l'opzione "Blocco note" per caricare il file.

3 Evidenziare "HttpSession session = request.getSession (false);

se (sessione == null) {

response.setStatus(HttpServletResponse.SC_FORBIDDEN);

ritorno;

} "E fare clic destro per visualizzare il menu contestuale. Selezionare" Copia ".

4 Incollare il codice nella sezione "<head>" del codice sulla pagina web API.

5 Fare clic su "File" a tendina e selezionare "Salva" per salvare le modifiche apportate al file API pagina web.