У меня есть сайт с одной страницей, используя причал 7, который показывает другие страницы, используя ajax-вызов.Запретить прямой доступ к файлам в Jetty 7
Есть ли у кого-нибудь предложения о том, как показывать страницы только с помощью ajax-вызова на моем сайте и запретить доступ, если кто-то набирает или вставляет прямой URL-адрес в браузер?
Несколько вариантов:
Ваш Аякс вызов может вернуть зашифрованную форму данных, и на стороне клиента может расшифровать его.
Вашего Аякс вызов может включать в себя какое-то маркер, который был первоначально предусмотренным на одной доступной странице, и вы могли бы избежать, если что-либо возвращений маркеров нет
Вы можете вернуть представление данных из информация (только JSON), вместо HTML, и сделать Javascript в одной доступной странице «присутствует», который надлежащим образом
ни один из них не остановит никого из выборки информации программно конечно - это будет просто вопрос из них выбирая свою страницу, затем что делает ваш аякс. Но это помешает случайным получает только через адресную строку браузера.
В отличие от этого, это приводит к довольно неприятному ощущению пользователей, поскольку они не могут легко помечать отдельные страницы - если вы не предоставили какой-либо способ автоматизации извлечения через идентификатор фрагмента или что-то подобное.
Что вы делали до сих пор, код? –
У вас есть уровень аутентификации? –