AJAX-Dienst einschränken

August 25

Eine Möglichkeit für Sie Zugriff auf einen Ajax-Dienst auf Ihrem Server einschränken ist zur Verwendung einer Hash/Sitzung Einschränkung basiert. Dies verhindert den Zugriff auf die "XmlHttpProxyServelet" aus anderen Domänen. Wenn Benutzer eine Webseite-Anwendung auf Ihrem Server zugreifen wird ein "HttpSession" von einem Servlet/Java EE Web Container erstellt. Wenn der HttpSession-Dienst am anderen Domänenzugriff auf die Ajax-Dienst nicht vorhanden ist werden verweigert.

Anweisungen

1 Klicken Sie auf die Schaltfläche "Start" und wählen Sie "Computer". Navigieren Sie zum Speicherort der Webseite API auf Ihrem System.

2 Rechte Maustaste, um das Kontextmenü anzuzeigen. Markieren Sie "Öffnen mit" und wählen Sie die Option "Notepad", um die Datei zu laden.

3 Markieren Sie "HttpSession Session = request.getSession(false);

Wenn (Sitzung == Null) {}

response.setStatus(HttpServletResponse.SC_FORBIDDEN);

return;

} "und mit der rechten Maustaste, um das Kontextmenü anzuzeigen. Wählen Sie "Kopieren" aus.

4 Fügen Sie den Code unter "< Head >"-Abschnitt des Codes auf der Webseite API.

5 Klicken Sie auf den Dropdown-Pfeil "Datei" und wählen Sie "Speichern", um die Änderungen an der Webseite API-Datei speichern.