一:可以在报表应用端加个过滤器,在里边获取访问报表应用时的 ip 地址,比如你的应用在 A 机器,报表应用在 B 机器,一般情况下你们是登录 A 系统,然后点击上的链接,在跳转到 B 展示报表,那么过滤器里是可以获取到访问报表时的 ip 的,然后判断下这个 IP 是否是 A 的,如果是正常访问,不是弹出过错误信息,像这种过滤器应该比较常见,像一般开发人员一般都做过,或者百度下应该也有类似代码。 二:这种一般是担心报表名或者参数被其他人知道后的一些非法访问,可以访问前对报表名或者参数做加密,报表 jsp 里获取后再做解密,也可以加一些时间戳,在时间范围内允许访问,这种也可以达到访问安全性。 三:可以加些 token 串做处理,原理类似二了。
http://c.raqsoft.com.cn/article/1565572444857#toc_h2_3
可以参考这个
一:可以在报表应用端加个过滤器,在里边获取访问报表应用时的 ip 地址,比如你的应用在 A 机器,报表应用在 B 机器,一般情况下你们是登录 A 系统,然后点击上的链接,在跳转到 B 展示报表,那么过滤器里是可以获取到访问报表时的 ip 的,然后判断下这个 IP 是否是 A 的,如果是正常访问,不是弹出过错误信息,像这种过滤器应该比较常见,像一般开发人员一般都做过,或者百度下应该也有类似代码。
二:这种一般是担心报表名或者参数被其他人知道后的一些非法访问,可以访问前对报表名或者参数做加密,报表 jsp 里获取后再做解密,也可以加一些时间戳,在时间范围内允许访问,这种也可以达到访问安全性。
三:可以加些 token 串做处理,原理类似二了。