问题描述
如何防止匿名用户在数据库中运行 domino servlet。我已将 Anonymous 的访问权限设置为无访问权限,然后它可以正常工作 find ... 但是 ...
我们需要在访问控制列表中将匿名访问设置为“NoAccess”和“阅读公共文档”。我不明白为什么在我们选中“读取公共文档”时允许匿名用户运行 java servlet。
我可以以某种方式防止这种情况发生吗?我们不想让匿名者运行 servlet。 在我们的数据库中,我们有一个允许公共访问的登录表单。 这是可能的还是我们需要以其他方式做到这一点?
解决方法
如果在 ACL 中授予匿名读取公共权限,则必须授予匿名用户访问设计元素的能力。这包括表单、视图,我猜也包括 servlet。这将解释为什么它的行为与您所观察到的一样。
作为一种解决方法,您可以考虑将 servlet 放在一个单独的 NSF 文件中,您可以在其中设置 ACL,以便匿名具有“无访问权限”没有“读取公共文档”标志?如果 Java 代码假设它正在访问当前数据库,则这可能需要少量重新编程,但更改可能只是一行代码,它应该锁定您的 servlet。