怎么阻止直接输入地址访问html页面?
如果是阻止直接输入地址访问asp页面,我有相关函数。可是html页面怎么才能用上那个asp编的函数呢?...
如果是阻止直接输入地址访问asp页面,我有相关函数。
可是html页面怎么才能用上那个asp编的函数呢? 展开
可是html页面怎么才能用上那个asp编的函数呢? 展开
5个回答
展开全部
1.Java中应用Filter对权限和Session控制
代码如下:
package com.drp.util.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AuthFilter implements Filter
{
public void destroy() {}
public void doFilter(ServletRequest servletRequest, ServletResponse
servletResponse,FilterChain filterChain) throws IOException,
ServletException
HttpServletRequest request = (HttpServletRequest)servletRequest;
HttpServletResponse response = (HttpServletResponse)servletResponse;
String currentURL = request.getRequestURI();
//取得根目录所对应的绝对路径:
String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());
//截取到当前文件名用于比较
HttpSession session = request.getSession(false);
if (!"/login.jsp".equals(targetURL))
{//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
if (session == null || session.getAttribute("user") == null) {
//*用户登录以后需手动添加session
System.out.println("request.getContextPath()=" + request.getContextPath());
response.sendRedirect(request.getContextPath() + "/login.jsp");
return; }}
//加入filter链继续向下执行
filterChain.doFilter(request, response);
}
public void init(FilterConfig filterConfig) throws ServletException {}
}
2.用Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,相关例子:
在配置文件web.xml里添加:
<filter>
<filter-name>AuthFilter</filter-name>
<filter-class>com.drp.util.filter.AuthFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AuthFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
//表示对所有jsp文件有效
</filter-mapping>
这样用户没有登录的情况下就会转到登录页面
代码如下:
package com.drp.util.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AuthFilter implements Filter
{
public void destroy() {}
public void doFilter(ServletRequest servletRequest, ServletResponse
servletResponse,FilterChain filterChain) throws IOException,
ServletException
HttpServletRequest request = (HttpServletRequest)servletRequest;
HttpServletResponse response = (HttpServletResponse)servletResponse;
String currentURL = request.getRequestURI();
//取得根目录所对应的绝对路径:
String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());
//截取到当前文件名用于比较
HttpSession session = request.getSession(false);
if (!"/login.jsp".equals(targetURL))
{//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
if (session == null || session.getAttribute("user") == null) {
//*用户登录以后需手动添加session
System.out.println("request.getContextPath()=" + request.getContextPath());
response.sendRedirect(request.getContextPath() + "/login.jsp");
return; }}
//加入filter链继续向下执行
filterChain.doFilter(request, response);
}
public void init(FilterConfig filterConfig) throws ServletException {}
}
2.用Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,相关例子:
在配置文件web.xml里添加:
<filter>
<filter-name>AuthFilter</filter-name>
<filter-class>com.drp.util.filter.AuthFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AuthFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
//表示对所有jsp文件有效
</filter-mapping>
这样用户没有登录的情况下就会转到登录页面
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
按理说静态页面是没有访问控制的功能,不过您可以通过iframe内连框架连接到asp权限检查页面,然后在权限页面用javascript把父页面(就是HTML页面)重定向到别的提示页面提示权限不够等。通过css可以把iframe隐藏起来。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
if(!document.referrer||document.referrer.split('://')[1].split('/')[0]!='www.baidu.com'){
alert('请从百度转入本页');
history.back(-1);
}
聊胜于无
alert('请从百度转入本页');
history.back(-1);
}
聊胜于无
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2015-07-04 · 知道合伙人软件行家
PS一点学
知道合伙人软件行家
采纳数:1408
获赞数:11167
毕业于广东机电职业技术学院软件技术专业.IT行业2年从业经验,主要负责建站,SEO,营销.现任凯龙网络技术主管.
向TA提问 私信TA
关注
![]()
展开全部
if(!document.referrer||document.referrer.split('://')[1].split('/')[0]!='www.*****.com'){ alert('请从百度转入本页'); history.back(-1);}
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我不知道 asp 怎么写的 如果是html的话 我想 body onload 属性 内写函数 判断你输入的网址是否是要阻止的 如果是的话 就把url 改成错误页面的地址 加载
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
