私は自分のWebサイト(htmlページ)から呼び出すSpring Rest Webサービスを持っているので、誰でもhtmlページのソースコードからwebservice URLを取得できます。REST Webserviceへのアクセスを制限する
どちらもWebサービスとWebサイトが同じサーバー(IDアドレス:XYZT)に配備されている
私の物は私のサイトで
を通過することなく、残りのサービスを呼び出すために他の人々を防ぐためであるとどのような方法がありますIDアドレスXYZT(ウェブサイトがどこに配置されているか)によってのみ呼び出されるように、Webサービスへのアクセスを制限しますか?
他の方法ですか?
ありがとうございました!
あなたのウェブサイトはあなたのサーバに配備されているかもしれませんが、ユーザがあなたのサイトにアクセスすると、ページとAjaxリクエストはユーザのPC上で実行されます。アクセスを制限する場合は、ユーザーベースの認証を使用します。 – dunni
[REST - 許可されていないクライアントソフトウェアのアクセスを制限する方法](http://stackoverflow.com/questions/14058603/rest-how-to-restrict-access-for-not-authorized-client-software) – andrucz
http://programmers.stackexchange.com/questions/219028/how-to-safeguard-a-rest-api-for-only-trusted-mobile-applications – andrucz