在线等,J2EE服务构架解决方案问题,求教啊。
我们提供了服务A,后台tomcat+servlet。我们提供了url接口。Jquery的 ajax用Get方法调用一个URL(我们服务的url),用jsonp(jsonp默认为get方式)。
我要如何判断是哪个网站使用了我的服务?
现在我想到的解决方案是:要求对方网站使用js代码获取域名,然后传domain给我们,我们根据domain来判断。
但是不能防止以下情况:黑客找到使用我们服务的对象的网址,然后直接手写domain传送给我们来调用我们的服务。
你们有好的解决方案么? Tomcat Jsonp servlet domain jquery --------------------编程问答-------------------- 使用用户名密码方式验证,用户绑定网站 --------------------编程问答-------------------- 在通信前,对通信的内容进行加密,这样不是可以了吗 --------------------编程问答-------------------- 用MINA2.0中间件,按照一定的协议(如:ISO8583协议)传输信息.. --------------------编程问答-------------------- http请求头里面有参数:Referer
从中可以看到当前请求时从什么样的链接而来,然后进行拦截限制。
--------------------编程问答--------------------
+1 --------------------编程问答--------------------
加密,用非对称加密 签名
只要黑客想玩你,基本上都比较惨 --------------------编程问答-------------------- 让web界面访问他们的自己的服务器 他们的服务器访问你的服务器 做一个IP限制 只有注册的IP才能访问你的服务器 --------------------编程问答--------------------
+1
补充:Java , Web 开发
