[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [sdx-users] Comment limiter l'accès à l'api-url de SDX ?
|
From: |
Pierrick Brihaye |
|
Subject: |
Re: [sdx-users] Comment limiter l'accès à l'api-url de SDX ? |
|
Date: |
Thu, 12 Jun 2003 16:11:51 +0200 |
|
User-agent: |
Mozilla/5.0 (Windows; U; Win98; fr-FR; rv:1.0.2) Gecko/20030208 Netscape/7.02 |
Salut,
Pierre Dittgen a écrit:
Cependant, cela n'empêche pas quelqu'un connaissant SDX et la présence
de l'api-url de faire des requêtes, d'afficher des documents...
:-) Voire d'accéder à la base utilisateurs ;-))
D'où ma question : est-il possible de limiter l'accès à l'api-url
uniquement au serveur ? i.e. n'accepter les requêtes que des
applications tournant sur le même Tomcat et pas de l'extérieur ?
C'est prévu (voir la config de sdxtest) mais pas fait... Idéalement,
c'est typiquement le boulot d'une "action" Cocoon : si on montre patte
blanche, on résoud l'URL, sinon on laisse faire jusqu'à une éventuelle
erreur 404.
Bien sûr, il est possible de bloquer au niveau du moteur de servlets ou
du serveur HTTP.
Le gros dilemne, c'est *où* on met la configuration : l'idéal serait
dans les fichiers d'applis mais Cocoon l'attendrait plutôt du côté de la
sitemap du contexte /sdx. Noter le passage du pluriel au singulier :-(
Des idées ?
A+
--
Pierrick Brihaye, informaticien
Service régional de l'Inventaire
DRAC Bretagne
mailto:address@hidden