Выполнение вызовов REST доступно только локальным приложениям?

Предположим, у меня есть URL, как:Выполнение вызовов REST доступно только локальным приложениям?

, который возвращает JSON объект всех пользователей. Но я не хочу, чтобы кто-либо (или какие-либо боты) мог пойти на этот URL-адрес, чтобы получить эту информацию. Я хочу, чтобы он отвечал только на вызовы других локальных модулей на одном сайте.

Как я мог бы реализовать такой способ?

источник

2010-05-20 colorfulgrayscale

Вы делаете HTTP-запросы между модулями кода, которые находятся на одном веб-сайте? Они в одном процессе? Не кажется ли HTTP-перенапряжению для этого сценария? –

Сравните REMOTE_ADDR с белым списком утвержденных IP-адресов. Если это не в этом списке, просто ничего не возвращайте, закройте сокет или верните ошибку HTTP.

источник

2010-05-20 22:21:00

-1

Вы используете весну? Подумали о добавлении компонента фильтра в свой контекст, чтобы разрешать HTTP-запросы с вашего сайта?

источник

2010-05-20 22:37:29 jdecuyper

эй! Нет, я на самом деле делаю это в django (python), а не в java. – colorfulgrayscale

Выполнение вызовов REST доступно только локальным приложениям?

ответ

Смежные вопросы