JSP页面,防止别人在地址栏输入参数
例如我的连接是:http://128.128.2.117:8080/jcweb_service/clickAction.do?clickAction=10後面的click...
例如我的连接是:http://128.128.2.117:8080/jcweb_service/clickAction.do?clickAction=10
後面的 clickAction=10 被修改了 照样可以跳转
还有一种情况
我是 这样跳转
var url="clickAction.do?clickAction=24&charge="+charge;
window.location.href = url;
地址栏会变成http://128.128.2.117:8080/jcweb_servic/clickAction.do?clickAction=24&charge=XX
如果我在地址栏修改charge 结果又会重复提交
请问如何防止别人修改地址栏
可以这样吗,如果有人在地址栏上回车,就自动退出到登陆界面
而且会出现这种情况的,都是在脚本跳转所出现的,不是表单提交 展开
後面的 clickAction=10 被修改了 照样可以跳转
还有一种情况
我是 这样跳转
var url="clickAction.do?clickAction=24&charge="+charge;
window.location.href = url;
地址栏会变成http://128.128.2.117:8080/jcweb_servic/clickAction.do?clickAction=24&charge=XX
如果我在地址栏修改charge 结果又会重复提交
请问如何防止别人修改地址栏
可以这样吗,如果有人在地址栏上回车,就自动退出到登陆界面
而且会出现这种情况的,都是在脚本跳转所出现的,不是表单提交 展开
4个回答
展开全部
不能说防止别人输入吧,只能说不让别人在他浏览器上看到你传了参数,你要这样想就对了。我们不能左右别人电脑上的浏览器...
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1. 更改请求方法类型为POST
2. 可以在页面中增加hidden字段,不需更改请求类型
3. 自行编制加密算法
2. 可以在页面中增加hidden字段,不需更改请求类型
3. 自行编制加密算法
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你可以采用post方式,get方式是没办法阻止的。。。比较,浏览器掌握在别人的手里
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
