如何禁止浏览器直接url访问action

HUIQQ0927 2013-08-23 11:26:19
1、禁止所有通过浏览器访问action
2、我使用的是框架页面,框架页面的访问也是GET,所以禁止GET,放行POST的方式无效
3、我已经通过过滤器,禁止所有的.jsp访问
4、我的配置文件中action没有以 .do .action结尾
...全文
493 9 打赏 收藏 转发到动态 举报
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
HUIQQ0927 2013-08-23
  • 打赏
  • 举报
回复
引用 7 楼 townsin 的回复:
拦截器里查看request里header里面的一个叫Referer属性,如果为空就是直接输入的 request.getHeader("Referer")
OK~
  • 打赏
  • 举报
回复
引用 7 楼 townsin 的回复:
拦截器里查看request里header里面的一个叫Referer属性,如果为空就是直接输入的 request.getHeader("Referer")
感觉可行,晚上回去试试
townsin 2013-08-23
  • 打赏
  • 举报
回复
拦截器里查看request里header里面的一个叫Referer属性,如果为空就是直接输入的 request.getHeader("Referer")
HUIQQ0927 2013-08-23
  • 打赏
  • 举报
回复
补充一下啊。。。。 5、我有配置拦截器,拦截器就是为了控制权限访问的,但是不允许浏览器直接访问action。
HUIQQ0927 2013-08-23
  • 打赏
  • 举报
回复
引用 1 楼 x4652661 的回复:
配置一个拦截器,判断它有没有权限访问这个ACTION 没有的话直接跳到你指定的页面
那样的话,有权限的action还是可以直接通过url访问的~
HUIQQ0927 2013-08-23
  • 打赏
  • 举报
回复
那样的话,有权限的action还是可以直接通过url访问的~
idlqy 2013-08-23
  • 打赏
  • 举报
回复
引用 1 楼 x4652661 的回复:
配置一个拦截器,判断它有没有权限访问这个ACTION 没有的话直接跳到你指定的页面
+++
quanwe 2013-08-23
  • 打赏
  • 举报
回复
配拦截器...可行
x4652661 2013-08-23
  • 打赏
  • 举报
回复
配置一个拦截器,判断它有没有权限访问这个ACTION 没有的话直接跳到你指定的页面

67,512

社区成员

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧