Java 拒绝对Jetty 7中文件的直接url访问
我有一个使用jetty 7的单页网站,它显示了另一个使用ajax调用的页面 如果有人在我的网站中键入或粘贴直接URL到浏览器中,有人对如何仅使用ajax调用显示页面以及拒绝访问有什么建议吗?有几个选项:Java 拒绝对Jetty 7中文件的直接url访问,java,jsp,servlets,jetty,Java,Jsp,Servlets,Jetty,我有一个使用jetty 7的单页网站,它显示了另一个使用ajax调用的页面 如果有人在我的网站中键入或粘贴直接URL到浏览器中,有人对如何仅使用ajax调用显示页面以及拒绝访问有什么建议吗?有几个选项: ajax调用可以返回加密的数据形式,客户端可以对其进行解密 您的ajax调用可以包含某种令牌,它最初是在单个可访问页面上提供的,如果令牌不存在,您可以避免返回任何内容 您可以返回信息的数据表示形式(只是JSON)而不是HTML,并使单个可访问页面中的Javascript适当地“呈现” 当然,
- ajax调用可以返回加密的数据形式,客户端可以对其进行解密
- 您的ajax调用可以包含某种令牌,它最初是在单个可访问页面上提供的,如果令牌不存在,您可以避免返回任何内容
- 您可以返回信息的数据表示形式(只是JSON)而不是HTML,并使单个可访问页面中的Javascript适当地“呈现”
顺便说一句,这确实会给用户带来相当糟糕的体验,因为他们无法轻松地为单个页面添加书签,除非您提供某种方式,通过片段标识符或类似的方式自动提取。到目前为止您都做了些什么,代码?您是否有一个身份验证层?