【发布时间】:2013-01-02 14:12:26
【问题描述】:
正在从外部应用程序访问 jsp 页面,从地址栏发送到页面的参数是 emailaddress。一旦外部应用程序引用了这个 jsp 页面,就会有一个不可编辑的文本字段被填充这个参数的值。
我的问题是,无论如何我可以使地址栏中的参数不可编辑或对任何人都不可见,这样任何人都无法更改它。
【问题讨论】:
【发布时间】:2013-01-02 14:12:26
【问题描述】:
答案是:不要。在服务器端进行完整性和安全性检查,没有人可以篡改数据。客户端必须经过身份验证和授权才能发送给定参数。您不能简单地依赖浏览器或一些聪明的 JavaScript 会保护您这一事实。
您可以使用 POST 代替 GET 参数,但这只是隐藏,而不是保护数据。
【讨论】: