Fatal编程技术网
  • java/
  • 限制从URL栏访问DWR(Easy Ajax for Java)

限制从URL栏访问DWR(Easy Ajax for Java)

java ajax

限制从URL栏访问DWR(Easy Ajax for Java),java,ajax,dwr,Java,Ajax,Dwr,我使用的是,它通常被称为Easy Ajax for Java 但是它可以像这样通过URL栏直接访问 http://localhost:8080/myProjectName/dwr/ 从这里,我可以执行每一个Ajax调用,这被认为是对应用程序安全的威胁 有什么方法可以限制这一点吗?我不确定您想要实现什么,但这里有一些建议: 仅当您已设置 <init-param> <param-name>debug</param-name> <param

我使用的是,它通常被称为Easy Ajax for Java

但是它可以像这样通过
URL栏直接访问


http://localhost:8080/myProjectName/dwr/


从这里,我可以执行每一个
Ajax调用
,这被认为是对应用程序安全的威胁


有什么方法可以限制这一点吗?
我不确定您想要实现什么,但这里有一些建议:


    

  • 仅当您已设置
    

    <init-param>
    <param-name>debug</param-name>
    <param-value>true</param-value>
</init-param>

    

    • 


然后,在通过web提供的每个功能开始时,我会做如下操作


    Person user=getLoggedInUser();
    if(user)==null return null;



    

  • 请始终记住,javascript可以由站点的访问者进行操作。如果通过dwr发布函数,则假定任何人都可以调用它。我要强调的是:在通过dwr发布的每个函数中,首先确保允许用户运行它,然后检查用户可能传递的任何参数是否有效
    • 

  • 更新:还可以使用限制对函数的访问
    • 

非常感谢我所需要的!!

    Person user=getLoggedInUser();
    if(user)==null return null;