在我们的项目中,我们使用 jasig CAS 解决方案。最近我们添加了 RESTful 接口。为了 100% 安全,我想对 URL 进行限制。只有受信任的 URL 才能向此 API 发送请求。
什么是最好的方法,CAS是否支持这样的要求?到目前为止,我想过:
- 一些防火墙/服务器配置
- 使用受信任的 URL 列表创建过滤器
在我们的项目中,我们使用 jasig CAS 解决方案。最近我们添加了 RESTful 接口。为了 100% 安全,我想对 URL 进行限制。只有受信任的 URL 才能向此 API 发送请求。
什么是最好的方法,CAS是否支持这样的要求?到目前为止,我想过: