社区
Web 开发
帖子详情
有没有这么一个方法
lin_eric
2009-05-08 08:52:07
比如:访问http://localhost:8080/exchange/showstuff.jsp?eid=33
有没有一个方法,不让用户自己改?后面的的参数eid,也就是不允许用户自己随便改变eid的值
...全文
87
17
打赏
收藏
有没有这么一个方法
比如:访问http://localhost:8080/exchange/showstuff.jsp?eid=33 有没有一个方法,不让用户自己改?后面的的参数eid,也就是不允许用户自己随便改变eid的值
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
17 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
CowardlyLion
2009-05-10
打赏
举报
回复
如果是链接的话,LZ你的要求不现实。所有客户端的东西咱们都可以绕过去,避免不了的。
而且即使是表单,如果真要改,用POST提交,一样可以改。
shuai45
2009-05-10
打赏
举报
回复
如果你不怕麻烦,写个URL过滤器,完全可以实现.
caykaka
2009-05-09
打赏
举报
回复
用转发比较安全
JamesLiu
2009-05-09
打赏
举报
回复
别人在客户端操作,你能禁止他操作,就算是JS也没多大用,别人照样能绕过
除非你用post而不是通过get
<input type='hidden' name='eid' />
具体情况具体对待,总是按照你那样说的方法是不可能的
嘿嘿,要不你告诉下用户,不要改地址栏的东西,否则……自己看着办
niuniu20008
2009-05-09
打赏
举报
回复
[Quote=引用 11 楼 caykaka 的回复:]
用转发比较安全
[/Quote]
对。多用转发,少用重定向,那么地址栏中的URL就很少有变化,别人也就不知道你的URL去往目的地。
zls9681
2009-05-09
打赏
举报
回复
用post方法提交
BearKin
2009-05-09
打赏
举报
回复
抱歉 没有办法 如果你怕出异常的话 那就得进行判断了 如果说用户输入的参数没有查找到任何东西就报个错吧
小_Y
2009-05-09
打赏
举报
回复
用Post好点 或者 hidden
robyjeffding
2009-05-08
打赏
举报
回复
还是用post提交方式 吧!
lin_eric
2009-05-08
打赏
举报
回复
我那个就是一个超链接,无法用POST的啊~
「已注销」
2009-05-08
打赏
举报
回复
你把它加密,用户改了就出错,他就不改了
andy0618
2009-05-08
打赏
举报
回复
POST方式或者session
再严格一点就涉及到权限控制了
抬头望远,低头沉思
2009-05-08
打赏
举报
回复
[Quote=引用楼主 lin_eric 的帖子:]
比如:访问http://localhost:8080/exchange/showstuff.jsp?eid=33
有没有一个方法,不让用户自己改?后面的的参数eid,也就是不允许用户自己随便改变eid的值
[/Quote]
其实一般这个用户不会随便修改的
只要你在页面中设置好提供请求参数输入的元素就可以了
用户不会直接修改url地址的
你要是非要考虑网站的安全性,这种请求方式也没办法,get方法的弊端就在这儿
不过说实话一般不影响的
要是想安全就使用post提交方式
qianqianqian
2009-05-08
打赏
举报
回复
你们的方法用户不符合客户的要求!
myairland
2009-05-08
打赏
举报
回复
你用post提交,让用户看不到不就行了
jxplus
2009-05-08
打赏
举报
回复
建议:method="POST";
qianqianqian
2009-05-08
打赏
举报
回复
这个好像[b]
在javascript中有方法解决
!我回去看看!学习学习,便复习复习一下!![/b]
一学就会——安装vim及使用
方法
对新人来说,vim如何退出是个大问题, 对新人来说,vim三种模式,普通模式,编辑模式,命令行模式如何切换 对新人来说,vim打开
一个
文件,突然弹出
一个
英文警告,怎么解决 对新人来说,vim鼠标不能用,怎么通过配置...
java执行
一个
方法
后定时再执行另
一个
方法
其实做开发都有这么
一个
体验,就是日常工作的时候,面对一些功能总是会有一些脑袋抽风的事情,也许明明调用
一个
很简单的
方法
就能搞定的事情,硬是绕了
一个
大圈实现。 这里我就遇到了
一个
需求,就是说
一个
模块,用户...
如何测试
一个
没有返回值的
方法
但是我们知道,
一个
方法
应该要么有返回值要么又可以观察到的副作用,否则这个
方法
就可以被视作什么事情都没有做。所以,如果
一个
方法
没有返回值,那么我们就应该根据它的可观察的副作用来进行测试。 举
一个
例子,测
Spring 从同
一个
类中的某个
方法
调用另
一个
有注解(@Transactional)的
方法
时,失效的解决方案
考虑有下面这么
一个
类public class Foo { @Transactional public void bar() { /* … */ } public void baz() { this.bar(); } }可能会有不少人会跟我一样,觉得上面这种方式调用 baz()
方法
时,bar()上的@...
Java中的构造
方法
简述前言: ... 1,构造
方法
作用:(1)构造出来
一个
类的实例 (2)对构造出来个
一个
类的实例(对象)初始化 2,构造
方法
的名字必须与定义他的类名完全相同,没有返回类型,甚至连void也没有 ...
Web 开发
81,092
社区成员
341,716
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章