81,122
社区成员
发帖
与我相关
我的任务
分享struts2中Action在URL中显示的问题
假如点击一按钮可以从A.jsp 经由A.action 返回到 B.jsp ,然后 B.jsp 中可以填写资料,提交到B.action中
在上面这一过程中
1、从A.jsp到B.jsp时页面时,地址栏显示的是A.action,如何让它显示成 B.jsp
如果在struts.xml中将 result的 type 写成redirect,request没取不到值。
2、如何禁止用户直接在地址栏中拼接URL访问Action
比如用户直接输入http://www.xxx.com/A.action ,就可以不通过点击A.jsp 上面的按钮而直接跳转到B.jsp中去,
更重要的是假如用户直接输入 http://www.xxx.com/B.action ? username= zs & password=ls ,则直接调用了B.action,
而我的B.action必须是通过A.jsp到A.acton跳转到B.jsp,再填写资料进行提交。
假如Action不能屏蔽,有什么好的办法可以检验有效性。
谢谢!!!
在上面这一过程中
1、从A.jsp到B.jsp时页面时,地址栏显示的是A.action,如何让它显示成 B.jsp
如果在struts.xml中将 result的 type 写成redirect,request没取不到值。
2、如何禁止用户直接在地址栏中拼接URL访问Action
比如用户直接输入http://www.xxx.com/A.action ,就可以不通过点击A.jsp 上面的按钮而直接跳转到B.jsp中去,
更重要的是假如用户直接输入 http://www.xxx.com/B.action ? username= zs & password=ls ,则直接调用了B.action,
而我的B.action必须是通过A.jsp到A.acton跳转到B.jsp,再填写资料进行提交。
假如Action不能屏蔽,有什么好的办法可以检验有效性。
谢谢!!!
...全文
请发表友善的回复…
发表回复
lsl1990117 2012-03-19
- 打赏
- 举报
response.redirect解决不了吗
dryZeng 2012-03-19
- 打赏
- 举报
[Quote=引用 6 楼 xingiverson 的回复:]
引用 5 楼 dryzeng 的回复:
引用 4 楼 windinday 的回复:
在WEB-INF下边建立个文件夹,把页面都放到哪里边去,外界通过直接输入地址是无法访问的。
楼上这个是个好方法,但建议不在大量使用这样方法,效率较低。
其实我主要不是防Jsp被直接访问,而是防Action 被直接访问。可有好办法么?
[/Quote]
有什么用呢,你A.jsp里不是一样的有form的action吗?如果你这个都禁止,那你的这个form就无法提交了。
引用 5 楼 dryzeng 的回复:
引用 4 楼 windinday 的回复:
在WEB-INF下边建立个文件夹,把页面都放到哪里边去,外界通过直接输入地址是无法访问的。
楼上这个是个好方法,但建议不在大量使用这样方法,效率较低。
其实我主要不是防Jsp被直接访问,而是防Action 被直接访问。可有好办法么?
[/Quote]
有什么用呢,你A.jsp里不是一样的有form的action吗?如果你这个都禁止,那你的这个form就无法提交了。
Windinday 2012-03-19
- 打赏
- 举报
我个人认为,既然已经屏蔽了JSP的地址,使用者也只能按照页面的跳转流程来走了。后台也相对的去执行了相应的action
xingiverson 2012-03-19
- 打赏
- 举报
[Quote=引用 5 楼 dryzeng 的回复:]
引用 4 楼 windinday 的回复:
在WEB-INF下边建立个文件夹,把页面都放到哪里边去,外界通过直接输入地址是无法访问的。
楼上这个是个好方法,但建议不在大量使用这样方法,效率较低。
[/Quote]
其实我主要不是防Jsp被直接访问,而是防Action 被直接访问。可有好办法么?
引用 4 楼 windinday 的回复:
在WEB-INF下边建立个文件夹,把页面都放到哪里边去,外界通过直接输入地址是无法访问的。
楼上这个是个好方法,但建议不在大量使用这样方法,效率较低。
[/Quote]
其实我主要不是防Jsp被直接访问,而是防Action 被直接访问。可有好办法么?
dryZeng 2012-03-19
- 打赏
- 举报
[Quote=引用 4 楼 windinday 的回复:]
在WEB-INF下边建立个文件夹,把页面都放到哪里边去,外界通过直接输入地址是无法访问的。
[/Quote]
楼上这个是个好方法,但建议不在大量使用这样方法,效率较低。
在WEB-INF下边建立个文件夹,把页面都放到哪里边去,外界通过直接输入地址是无法访问的。
[/Quote]
楼上这个是个好方法,但建议不在大量使用这样方法,效率较低。
Windinday 2012-03-19
- 打赏
- 举报
在WEB-INF下边建立个文件夹,把页面都放到哪里边去,外界通过直接输入地址是无法访问的。
xingiverson 2012-03-19
- 打赏
- 举报
[Quote=引用 1 楼 dryzeng 的回复:]
1、如果你真要这样做,可以用session代替request,否则不用redirect不可能变换成其它地址。
2、可以用filter+session验证未登陆用户。防止未登陆用户直接输入地址访问。
如果已经登陆用户,你不用管它,随便它怎么输。只要你要的参数正确。
[/Quote]
我这里不是判断用户是否登录,因为这里的功能本就是非登录用户就可以用的,只不过一定要通过A.jsp过去,因为A.jsp中填写一个验证码,在A.action中要检验 验证码的正确性和时效性,如果直接进入到B.action或B.jsp的话,前面就验证不到了。
1、如果你真要这样做,可以用session代替request,否则不用redirect不可能变换成其它地址。
2、可以用filter+session验证未登陆用户。防止未登陆用户直接输入地址访问。
如果已经登陆用户,你不用管它,随便它怎么输。只要你要的参数正确。
[/Quote]
我这里不是判断用户是否登录,因为这里的功能本就是非登录用户就可以用的,只不过一定要通过A.jsp过去,因为A.jsp中填写一个验证码,在A.action中要检验 验证码的正确性和时效性,如果直接进入到B.action或B.jsp的话,前面就验证不到了。
Windinday 2012-03-19
- 打赏
- 举报
好办法,给我的问题也解决了,谢谢兄弟!~~
dryZeng 2012-03-19
- 打赏
- 举报
1、如果你真要这样做,可以用session代替request,否则不用redirect不可能变换成其它地址。
2、可以用filter+session验证未登陆用户。防止未登陆用户直接输入地址访问。
如果已经登陆用户,你不用管它,随便它怎么输。只要你要的参数正确。
2、可以用filter+session验证未登陆用户。防止未登陆用户直接输入地址访问。
如果已经登陆用户,你不用管它,随便它怎么输。只要你要的参数正确。
