java防止url直接输入访问,如何防止“其他”域访问URL

最新推荐文章于 2023-02-01 13:21:50 发布
最新推荐文章于 2023-02-01 13:21:50 发布
阅读量614 收藏
点赞数
文章标签: java防止url直接输入访问

我有一个Node / React应用程序从API中提取数据 .

在服务器端( server.js ),我有一个“内部”URL,它从API中获取数据,然后将其作为JSON返回 . 像这样:

server.get('/api/data', (req, res) => {

Promise.resolve(getAPIData()).then(data => {

res.writeHead(200, {'Content-Type': 'application/json'})

return res.end(serialize(data))

}).catch((error) => {

console.log(error)

res.writeHead(200, {'Content-Type': 'application/json'})

return res.end(serialize({}))

})

})

然后在React(Next.js)的前端,我用 example.com/api/data URL获取这个JSON并在页面上显示它 .

我的问题是我想限制只能从我的域访问 example.com/api/data URL(在这种情况下,假设是example.com) . 我不希望 someotherdomain.com 能够从URL访问相同的数据 .

我安装了 helmet ,但这并不是我想要的 . CORS似乎也不是答案 .

有没有标准的方法来做到这一点?

Update :

const cors = require('cors')

...

const corsOptions = {

origin: (process.env.NODE_ENV === 'development') ? 'http://localhost:3000' : 'https://example.com',

optionsSuccessStatus: 200 // some legacy browsers (IE11, various SmartTVs) choke on 204

}

然后在路线上:

server.get('/api/data', cors(corsOptions), (req, res) => {

Promise.resolve(getAPIData()).then(data => {

res.writeHead(200, {'Content-Type': 'application/json'})

return res.end(serialize(data))

}).catch((error) => {

console.log(error)

res.writeHead(200, {'Content-Type': 'application/json'})

return res.end(serialize({}))

})

})

欧阳洋葱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CompleteJava
03-30
- **同步机制**:synchronized关键字和Lock接口用于控制并发访问防止数据不一致。 - **线程池**:ExecutorService接口和ThreadPoolExecutor类提供线程池管理,提高系统效率。 6. **输入/输出(I/O)** - **流*...
JavaJava中解决跨问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 1万+
定义跨(CORS)是指不同名之间相互访问。跨,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为跨。原因在前后端分离的模式下,前后端的名是不一致的,此时就会发生跨访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨问题出现。
JAVA问题的出现原因和解决办法
qq_42446156的博客
11-08 1万+
这里写目录标题一.跨出现原因二.解决方案1.手写过滤器实现,通过过滤器开放需要访问的接口2.CORS常用的三种解决跨问题的方法3.响应头添加Header允许访问4.jsonnp实现(仅适用GET请求,不推荐)5.使用nginx搭建企业级接口网关方式6.使用Spring Cloud zuul接口网关 一.跨出现原因   跨是指a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,或是a页面为ip地址,b页面为名地址,所进行的访问行动都是跨的,而浏览器为了安全问题一般都限制了跨访问
java 资源访问权限,限制Java中的文件访问
weixin_29131533的博客
03-14 720
小编典典使用策略文件的方法如下。创建一个可以特权使用的Java文件:package egPriv;import java.io.FileReader;import java.io.IOException;import java.io.Reader;import java.security.AccessController;import java.security.PrivilegedActionE...
必会接口防刷案例
BASK2312的博客
02-01 1519
实现原理是利用拦截器拦截所有接口请求,然后对需要防刷的接口使用注解标识,在拦截器中判断使用注解的方法,将根据请求的URI和用户信息生成唯一的Key和访问次数存放到redis中,之后的每次请求都会使访问次数加一。为了防止恶意访问接口造成服务器和数据库压力增大导致瘫痪,接口防刷(防止重复提交)在工作中是必不可少的,web项目前端也能够实现,我们要介绍的是后端如何实现接口防刷。我在第一次请求后的30秒内连续访问超过5次请求,会输出我的报错信息,工作中可以跳转自己的错误页面。附上redisUtils代码。
Java基础知识点复习资料
最新发布
04-25
Java是一种广泛使用的面向对象的编程语言,以其跨平台性、高效性和强大的库支持而闻名。这份"Java基础知识点复习资料"涵盖了Java学习的核心概念,旨在帮助开发者巩固基础,提升技能。下面将对其中可能涉及的重要知识...
自己整理的java笔记自己整理的java笔记
10-17
- **URLURLConnection**:访问网络资源。 8. **Java SE API** - **JDBC**:连接数据库,执行SQL语句。 - **Swing和JavaFX**:构建图形用户界面。 - **反射**:运行时检查和操作类的信息。 - **JNI**:Java...
java期末考试试题含复习资料
04-25
Java是世界上最流行的编程语言之一,尤其在企业级应用开发领占据主导地位。这份"java期末考试试题含复习资料"的压缩包显然旨在帮助学生准备Java相关的期末考试,提供必要的学习资源。下面,我们将深入探讨Java语言...
Java综合笔试题.docx
07-02
9. 同步方法与同步代码块:同步方法是将synchronized修饰符应用于方法,同步代码块是控制特定对象的访问,两者都是防止多个线程同时执行同一段代码,确保线程安全。 四、数据结构与算法 10. ArrayList和LinkedList...
java禁止直接url访问图片
04-30
NULL 博文链接:https://lbovinl.iteye.com/blog/2394004
java安全漏洞-防止用户直接访问url
u011041009的博客
11-05 1543
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
权限控制-禁止普通登录用户通过直输URL方式访问系统中其它自己不具备权限的模块
linkai87的博客
09-26 2445
1.描述 一个普通用户,只有单点登录的权限,通过一些工具获取到系统的其它模块的URL ,在地址栏直接输入访问,我们在一些按钮做了一些控制,但是部分不具有操作机会的页面还是会展现出来,不影响功能,但是也需要做优化处理 2.代码(JAVA) @WebFilter(urlPatterns = { "/*" })//(采用注解方式配置filter) public class MainFilter ...
java防止url直接输入访问_WEB-INF目录防止通过URL直接访问页面
weixin_39747721的博客
02-27 668
javascrtpt:window.location.href='WEB-INF/login.jsp'"login.jsp"以上三种都不行。"""image/1.jpg""mylogin.action""/WEB-INF/admin/login.jsp""WEB-INF/admin/login.jsp"实现1、web.xml Action com.wang.acti...
用户的访问权限过滤器,防止用户直接输入URL直接访问资源。
大树叶 技术专栏
11-07 5738
刚写完用户的访问权限过滤器,基本实现了防止用户直接输入URL访问资源。如有不足请指正! Java 代码: Java代码   package com.viano.filter;           import java.io.IOException;           import javax.servlet.Filter;      import jav
java项目中普遍存在的一个bug,用户直接可以通过url访问本人没有权限的页面
如风
12-29 7266
1、问题描述: java项目中普遍存在的一个bug,即使在项目做了权限限制,但是在用户正常登录后,可以利用其他工具获取他本人没有权限访问的路径,然后在浏览器中直接打开页面,这样就对项目安全造成很大的威胁,这种问题在很多项目中都存在,但处理方式各有不同。 2.问题原因:  一般项目都是在用户登录时与登录成功后对项目功能点的展示上,但对用户登录后“不合法”的访问不能控制 3、解决思路:
登录界面拦截java_java拦截通过url访问页面,必须通过登录页面访问目标页面
weixin_35150962的博客
02-16 686
在web.xml中配置过滤:LoginFiltercom.verification.action.LoginFilterLoginFiltery/form/dealParse.do/* 拦截所有请求/.do 拦截以“.do”结尾的请求/index.jsp 拦截指定的jsp/artery/form/* 拦截该目录下的所有请求等等拦截器,拦截请求类:思路:比较“由登录页面登录后的sessio...
防止用户直接访问url的权限控制
阿狸_桃子
05-20 8280
这是个过滤器的内容, public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) reques
java怎样防止url注入
05-25
为了防止URL注入攻击,可以采取以下措施: 1. 对所有输入URL参数进行过滤和校验,限制输入的字符范围。 2. 对输入URL参数进行编码,避免特殊字符被解释成HTML标签或者JS代码。 3. 使用白名单机制,仅允许指定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值