java开发中如何隐藏向后端发起的地址栏信息
在实际的开发中,当我们在jsp页面向后台发送一个请求的时候,地址栏的地址会暴露后台的一些信息。例如:findPhotoByColumnId.action?photo.ph...
在实际的开发中,当我们在jsp页面向后台发送一个请求的时候,地址栏的地址会暴露后台的一些信息。例如:findPhotoByColumnId.action?photo.photoColumnPath.photoColumnPathId=118&photo.photoColumnPath.userInformation.userId=36
在这里暴露了action的名称以及用户编号和相册的编号,在不使用js的情况下怎样保证请求的安全性呢?请各位大神指点一二,先谢了。使用的技术是SSH 展开
在这里暴露了action的名称以及用户编号和相册的编号,在不使用js的情况下怎样保证请求的安全性呢?请各位大神指点一二,先谢了。使用的技术是SSH 展开
3个回答
展开全部
两种建议:
1,使用post方式提交表单,这样地址栏的参数就会隐藏。
2,使用自定义的编码方式,前台进行编码,后台进行解码,或许编码的时候需要使用js函数。
不太清楚为什么要不使用js,js是多么强大的一个好东西,如果不用的话我真的感觉做web开发是无比的束手束脚,如果您还不太会,可以稍微花些时间学习,非常好用的语言。
1,使用post方式提交表单,这样地址栏的参数就会隐藏。
2,使用自定义的编码方式,前台进行编码,后台进行解码,或许编码的时候需要使用js函数。
不太清楚为什么要不使用js,js是多么强大的一个好东西,如果不用的话我真的感觉做web开发是无比的束手束脚,如果您还不太会,可以稍微花些时间学习,非常好用的语言。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
使用post提交,把这些数据用表单元素的hidden元素,通过变量传到后台去。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
使用伪静态,可以把action隐藏,百度看伪静态的具体用法。也可以使用拦截器
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
