有没有这么一个方法

lin_eric 2009-05-08 08:52:07

比如：访问http://localhost:8080/exchange/showstuff.jsp?eid=33
有没有一个方法，不让用户自己改？后面的的参数eid，也就是不允许用户自己随便改变eid的值

...全文

87 17 打赏收藏转发到动态举报

写回复

用AI写文章

17 条回复

切换为时间正序

请发表友善的回复…

发表回复

CowardlyLion 2009-05-10

打赏
举报

如果是链接的话，LZ你的要求不现实。所有客户端的东西咱们都可以绕过去，避免不了的。
而且即使是表单，如果真要改，用POST提交，一样可以改。

shuai45 2009-05-10

打赏
举报

如果你不怕麻烦,写个URL过滤器,完全可以实现.

caykaka 2009-05-09

打赏
举报

用转发比较安全

JamesLiu 2009-05-09

打赏
举报

别人在客户端操作，你能禁止他操作，就算是JS也没多大用，别人照样能绕过
除非你用post而不是通过get
<input type='hidden' name='eid' />
具体情况具体对待，总是按照你那样说的方法是不可能的
嘿嘿，要不你告诉下用户，不要改地址栏的东西，否则……自己看着办

niuniu20008 2009-05-09

打赏
举报

[Quote=引用 11 楼 caykaka 的回复:]
用转发比较安全
[/Quote]
对。多用转发，少用重定向，那么地址栏中的URL就很少有变化，别人也就不知道你的URL去往目的地。

zls9681 2009-05-09

打赏
举报

用post方法提交

BearKin 2009-05-09

打赏
举报

抱歉没有办法如果你怕出异常的话那就得进行判断了如果说用户输入的参数没有查找到任何东西就报个错吧

小_Y 2009-05-09

打赏
举报

用Post好点或者 hidden

robyjeffding 2009-05-08

打赏
举报

还是用post提交方式吧!

lin_eric 2009-05-08

打赏
举报

我那个就是一个超链接，无法用POST的啊~

「已注销」 2009-05-08

打赏
举报

你把它加密，用户改了就出错，他就不改了

andy0618 2009-05-08

打赏
举报

POST方式或者session

再严格一点就涉及到权限控制了

抬头望远，低头沉思 2009-05-08

打赏
举报

[Quote=引用楼主 lin_eric 的帖子:]
比如：访问http://localhost:8080/exchange/showstuff.jsp?eid=33
有没有一个方法，不让用户自己改？后面的的参数eid，也就是不允许用户自己随便改变eid的值
[/Quote]
其实一般这个用户不会随便修改的
只要你在页面中设置好提供请求参数输入的元素就可以了
用户不会直接修改url地址的

你要是非要考虑网站的安全性，这种请求方式也没办法，get方法的弊端就在这儿
不过说实话一般不影响的

要是想安全就使用post提交方式