struts2中Action在URL中显示的问题

xingiverson 2012-03-19 01:52:37
假如点击一按钮可以从A.jsp 经由A.action 返回到 B.jsp ,然后 B.jsp 中可以填写资料,提交到B.action中

在上面这一过程中

1、从A.jsp到B.jsp时页面时,地址栏显示的是A.action,如何让它显示成 B.jsp
如果在struts.xml中将 result的 type 写成redirect,request没取不到值。

2、如何禁止用户直接在地址栏中拼接URL访问Action
比如用户直接输入http://www.xxx.com/A.action ,就可以不通过点击A.jsp 上面的按钮而直接跳转到B.jsp中去,
更重要的是假如用户直接输入 http://www.xxx.com/B.action ? username= zs & password=ls ,则直接调用了B.action,
而我的B.action必须是通过A.jsp到A.acton跳转到B.jsp,再填写资料进行提交。

假如Action不能屏蔽,有什么好的办法可以检验有效性。

谢谢!!!
...全文
433 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
lsl1990117 2012-03-19
  • 打赏
  • 举报
回复
response.redirect解决不了吗
dryZeng 2012-03-19
  • 打赏
  • 举报
回复
[Quote=引用 6 楼 xingiverson 的回复:]

引用 5 楼 dryzeng 的回复:

引用 4 楼 windinday 的回复:
在WEB-INF下边建立个文件夹,把页面都放到哪里边去,外界通过直接输入地址是无法访问的。

楼上这个是个好方法,但建议不在大量使用这样方法,效率较低。



其实我主要不是防Jsp被直接访问,而是防Action 被直接访问。可有好办法么?
[/Quote]

有什么用呢,你A.jsp里不是一样的有form的action吗?如果你这个都禁止,那你的这个form就无法提交了。
Windinday 2012-03-19
  • 打赏
  • 举报
回复
我个人认为,既然已经屏蔽了JSP的地址,使用者也只能按照页面的跳转流程来走了。后台也相对的去执行了相应的action
xingiverson 2012-03-19
  • 打赏
  • 举报
回复
[Quote=引用 5 楼 dryzeng 的回复:]

引用 4 楼 windinday 的回复:
在WEB-INF下边建立个文件夹,把页面都放到哪里边去,外界通过直接输入地址是无法访问的。

楼上这个是个好方法,但建议不在大量使用这样方法,效率较低。
[/Quote]


其实我主要不是防Jsp被直接访问,而是防Action 被直接访问。可有好办法么?
dryZeng 2012-03-19
  • 打赏
  • 举报
回复
[Quote=引用 4 楼 windinday 的回复:]
在WEB-INF下边建立个文件夹,把页面都放到哪里边去,外界通过直接输入地址是无法访问的。
[/Quote]
楼上这个是个好方法,但建议不在大量使用这样方法,效率较低。
Windinday 2012-03-19
  • 打赏
  • 举报
回复
在WEB-INF下边建立个文件夹,把页面都放到哪里边去,外界通过直接输入地址是无法访问的。
xingiverson 2012-03-19
  • 打赏
  • 举报
回复
[Quote=引用 1 楼 dryzeng 的回复:]

1、如果你真要这样做,可以用session代替request,否则不用redirect不可能变换成其它地址。

2、可以用filter+session验证未登陆用户。防止未登陆用户直接输入地址访问。
如果已经登陆用户,你不用管它,随便它怎么输。只要你要的参数正确。
[/Quote]


我这里不是判断用户是否登录,因为这里的功能本就是非登录用户就可以用的,只不过一定要通过A.jsp过去,因为A.jsp中填写一个验证码,在A.action中要检验 验证码的正确性和时效性,如果直接进入到B.action或B.jsp的话,前面就验证不到了。
Windinday 2012-03-19
  • 打赏
  • 举报
回复
好办法,给我的问题也解决了,谢谢兄弟!~~
dryZeng 2012-03-19
  • 打赏
  • 举报
回复
1、如果你真要这样做,可以用session代替request,否则不用redirect不可能变换成其它地址。

2、可以用filter+session验证未登陆用户。防止未登陆用户直接输入地址访问。
如果已经登陆用户,你不用管它,随便它怎么输。只要你要的参数正确。

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧