Java开发接口(webservice或者restful)怎么能禁止工具或浏览器调用,只可以代码层面调用

如题,如题,如题,如题,如题,如题,如题,如题,如题,如题,如题,如题,如题,如题,如题,如题,如题,如题,如题,如题!!!!!!

3个回答

没办法禁止,因为浏览器使用的是标准的协议,换一句话说,任何人,遵循http协议,都可以像浏览器那样和你的服务器通讯。
但是你可以在http之上,对你需要传输的数据加密,这样,虽然理论上工具也可以调用,但是编写它的人分析你如何加密的,并且要分析出你加密的参数的意义,这个难度很大,特别是你使用非对称加密算法,比如aes来加密的话,理论上别人只能穷举密钥,否则无法破解。

目的是什么呢?怕数据泄露?数据加密就好了

guangcaiwudong
Kevin.Y.K 回复yhqtj: ip白名单必须的,跟浏览器之类的没多大关系
10 个月之前 回复
yhqtj
yhqtj 想了个使用IP白名单以及接口认证进行双重设防
10 个月之前 回复
yhqtj
yhqtj 不只是数据泄露,防止接口被攻击之类的,想做个限制,数据加密以及token验证都是会加的
10 个月之前 回复

那就自己写加密协议,

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐