Discussion :

[Bicnic]

Bonjour,

Je développe une application avec struts, et je voudrais savoir s'il est possible de bloquer l'accès à une servlet si celle-ci est directement tapée dans l'URL. Je voudrais que toutes mes servlets ne soient accessibles que par les formulaires HTML (se trouvant dans mes JSP en fait).

Je précise que tous les résultats de mes servlets se font dans une frame. L'url des servlets (redirection struts) n'est donc jamais visible des utilisateurs.


Merci.

--
Bicnic.

[ericw78]

Tu peux par exemple tester l'url d'appel de ta servlet
Si elle est vide, c'est qu'elle n'a pas été appelée via un formulaire

[Bicnic]

Merci, cela à l'air de fonctionner.
Je fais même un double controle: url d'appel (referer) et la méthode d'appel (POST ou GET). Je peux interdire tous les GET (je passe que par des formulaire dans mon appli avec la méthode POST) et les referer égal à null (cas d'une saisie d'url dans le navigateur).

Merci.

--
Bicnic.