Une façon pour vous de restreindre l'accès à un service Ajax sur votre serveur est d'utiliser une restriction basée hachage / session. Cela empêche l'accès à la "XmlHttpProxyServelet" dans d'autres domaines. Lorsque les utilisateurs accèdent à une application page Web sur votre serveur un "HttpSession" est créé par un / Java EE conteneur Web de servlet. Si le service de HttpSession n'existe pas sur tout autre accès de domaine au service Ajax est refusé.
Instructions
1 Cliquez sur le bouton "Démarrer" et sélectionner "Ordinateur". Accédez à l'emplacement de la page Web API sur votre système.
2 Faites un clic droit pour afficher le menu contextuel. Highlight "Ouvrir avec" et sélectionnez l'option pour "Bloc-notes" pour charger le fichier.
3 Highlight "HttpSession session = request.getSession (false);
if (séance == null) {
response.setStatus(HttpServletResponse.SC_FORBIDDEN);
retour;
} "Et cliquez-droit pour afficher le menu contextuel. Sélectionnez" Copier ".
4 Collez le code dans la section "<head>" du code sur l'API de page Web.
5 Cliquez sur le "Fichier" déroulant et sélectionnez "Enregistrer" pour enregistrer les modifications apportées au fichier de l'API de page Web.