81,094
社区成员
发帖
与我相关
我的任务
分享jsp,form表单提交怎么阻止其中一个input数据上传到后台
实际需求是这样的,我登录表单密码框不想把密码上传到后台,怕被拦截,我在密码框后面还有个隐藏的input,上传的时候会把前一个密码框的内容加密后放到后面隐藏的密码框并只上传这个隐藏密码框的内容,因为必需用form.submit();来提交表单,所以自己写方法上传的方法不能用。表单input有没有属性让前面这个密码框设置成submit的时候不提交?
...全文
请发表友善的回复…
发表回复
flyfight88 2015-01-09
- 打赏
- 举报
谢谢,我试了下不加name属性,结果密码还是传过去了,只不过抓包发现之前是”password=123456“,不加name之后是”=123456“,我看好多人都说不加name就不提交,form只提交内部带name属性的控件,但是我这里为什么不行呢?我用的struts2框架。我现在改成就只用一个密码框了,上传的时候把密码框内容加密然后上传,但是问题又来了,对于一些自动记密码的浏览器,比如火狐,我登一次后,他就把我md5加密后的密码存下来了,下次登录时直接帮我输了md5加密的密码,我这md5加密是含验证码的,换了验证码他记的就是错的了,这种情况有解决思路?题外话:我也是做android的,呵呵,没搞过web开发,最近帮其他项目改这个登录加密流程,感觉好麻烦,我原以为会java就能很快搞定呢。。。
快叫我java小菜鸟 2015-01-06
- 打赏
- 举报
弄个隐藏域有用吗?
,这和直接解密传输啥区别?
,这和直接解密传输啥区别?
liangtu 2015-01-06
- 打赏
- 举报
用加密方式,不传明文就行。
attilax 2015-01-06
- 打赏
- 举报
在加个动态加密就更好了。。用户每次或者一段时间内使用这个密钥加密。。换段时间登录就使用另外的密钥加密。。
这样可防止普通静态加密后,有人截获到加密后的密码,也能直接提交POST访问。。
永远的幸福a 2015-01-06
- 打赏
- 举报
写一个过滤器对request进行装饰,装饰类中对所有的密码属性都加密然后跳转即可;
请看博客案例:http://blog.csdn.net/u011431550/article/details/42357333
小灯光环 2015-01-05
- 打赏
- 举报
好久不见,小灯光环回来了,欢迎欢迎。[/quote]
哈哈,一直在做安卓,怕把javaee忘了,回来看看
姜小白- 2015-01-05
- 打赏
- 举报
好久不见,小灯光环回来了,欢迎欢迎。
dw_java08 2015-01-05
- 打赏
- 举报
楼主可以试试2楼的方法。
昆卡卡 2015-01-05
- 打赏
- 举报
楼上两个方法都可行,既然来了也留下点什么吧,我想提交表单前把那个密码框从form表单remove掉应该也行
xingfuzhuzi1314 2015-01-05
- 打赏
- 举报
提交之前,把对于控件的属性设置成disabled=“true”,这样控件中的数据就不会提交到后台了,只能在页面上获取!
小灯光环 2015-01-05
- 打赏
- 举报
不要放name属性就行了。
