sdx-users
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[sdx-users] Comment limiter l'accès à l'api-url de SDX ?

From: Pierre Dittgen
Subject: [sdx-users] Comment limiter l'accès à l'api-url de SDX ?
Date: Thu, 12 Jun 2003 15:45:55 +0200
User-agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4b) Gecko/20030507 
Bonjour,
Je commence à m'intéresser aux questions de sécurité et de restriction d'accès à une application SDX. Je compte décorer toutes mes feuilles XSP avec des sdx:userIsMember pour vérifier que l'accès à l'information est bien réservé aux personnes souhaitées.
Cependant, cela n'empêche pas quelqu'un connaissant SDX et la présence de l'api-url de faire des requêtes, d'afficher des documents... i.e. de contourner toute tentative de protection des données.
D'où ma question : est-il possible de limiter l'accès à l'api-url uniquement au serveur ? i.e. n'accepter les requêtes que des applications tournant sur le même Tomcat et pas de l'extérieur ? 

Merci d'avance
Pierre
--
Pierre Dittgen, address@hidden
PASS Technologie http://www.pass-tech.fr
reply via email to
[Prev in Thread] Current Thread [Next in Thread]