81,094
社区成员
发帖
与我相关
我的任务
分享===页面跳转及防范的问题===
我们有一个url,让用户通过点击这个url来跳转到一个新的页面。
但是怎么防止恶意用户用程序直接读取我们的url呢???
我们允许用户通过浏览器来访问url并且跳转,但我们不希望用户通过其他程序来访问url并跳转。
谢谢
但是怎么防止恶意用户用程序直接读取我们的url呢???
我们允许用户通过浏览器来访问url并且跳转,但我们不希望用户通过其他程序来访问url并跳转。
谢谢
...全文
请发表友善的回复…
发表回复
laibagefei 2005-11-10
- 打赏
- 举报
只能是通过header来判断了,谢谢 结贴!!!!!
gemouzhi 2005-11-09
- 打赏
- 举报
通过其他程序来访问
是什么程序?是连接吗?
是什么程序?是连接吗?
melody1111 2005-11-09
- 打赏
- 举报
在配置文件中可以配置
laibagefei 2005-11-09
- 打赏
- 举报
不能加session,因为我们的url可能在很多网站上存在。
laibagefei 2005-11-09
- 打赏
- 举报
怎么模仿? 我要学!
laibagefei 2005-11-09
- 打赏
- 举报
Header也可以模仿吗??
liu_you 2005-11-09
- 打赏
- 举报
没办法,其他程序可以模拟浏览器发送HttpURLConnection,嘿嘿...
头信息都可以伪造得跟浏览器访问一样.
头信息都可以伪造得跟浏览器访问一样.
ljhyp_cn 2005-11-09
- 打赏
- 举报
你可以在接受页面获取其一个参数.
如果没有这个参数的就不跳转.
但是一般的参数很容易看到,于是就在url后跟一个参数也能跳转.
所以这个参数就是动态生成的,采用sessionid作为参数,这个是唯一的,而且每个回话也是唯一.
只有存在这个会话才产生
这样简单而且可行
如果没有这个参数的就不跳转.
但是一般的参数很容易看到,于是就在url后跟一个参数也能跳转.
所以这个参数就是动态生成的,采用sessionid作为参数,这个是唯一的,而且每个回话也是唯一.
只有存在这个会话才产生
这样简单而且可行
