如何将Servlet保留到我的站点(某种身份validation)?
我有一个网站,通过servlet向用户发送动态信息。 它是无国籍的,没有登录。 此特定站点使用从客户端浏览器到服务器的相当数量的doPost()和doGet()调用。
我的问题是,如果有人阅读我的来源,他们可以很容易地删除我公开的servlet URL,并在我的Web服务器上花费一个免费的API。
我该如何防止这种情况发生? 我是否可以在JavaScript和Java之间使用某种认证包,但不会增加明显的延迟? 我只希望我网页上的用户能够调用面向公众的servlet。
不是专家,但这可能有所帮助: http : //oauth.net/因为我知道像Twitter这样的大网络API使用它。
两个想法:
- REFERRER HTTP标头,以确保客户端来自授权来源
- 要求您的服务的授权用户提供与其网站相关的API密钥。