我有一个 servlet 响应我的 GET 请求 '/getdata'
:
get '/getdata' do
if request.referrer.to_s == '/my_website_uri'
erb :content
else
reponse = [ 404, {'Content-Type' => 'text/html'}, '<h1>404 - Not Found</h1>' ]
end
end
我想确定请求是否是我的页面,然后给数据,否则给404。
我有上面的代码。它会检查请求引荐来源网址是否包含我的 URI,但我认为任何人都可以模拟这样的请求...有没有更好的方法?
最佳答案
是的,referer
is trivial to spoof .不,没有一种方法既简单又安全。
您可以像控制对任何其他 URL 的访问一样控制对该 URL 的访问:使用您选择的授权和身份验证协议(protocol) – 就像 HTTP basic 一样简单(通过 SSL!),或像 OAuth 一样现代.
关于ruby - 如何确保 GET 来 self 的网站?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14679922/