我问的是:每当我通过链接传递一个值时,它看起来像这样:
<a href="some.jsp?someid=<%=something%>">Click here to view details</a>
现在,当我单击该超链接时,我将转到 some.jsp 并检索搜索值,例如:
request.getparameter("someid");
但是我还在浏览器 URL 中看到了所有这些敏感细节,这些都是易受攻击的。我想隐藏所有这些细节,以便浏览器的 url 中不会显示任何内容,但处理将在内部完成。我该怎么做?请忽略 jsp 标签,我正在学习 JSTL,很快就会替换 scriplets,但最初我想在 jsp 标签上实现它。任何帮助深表感谢。
【问题讨论】:
标签: java jsp servlets hyperlink
如果您将链接变成一个按钮,您可以将其作为隐藏的 POST 值传递并让您的 some.jsp 页面读取它。例如:
<form method="post" action="some.jsp">
<input type="hidden" name="someid" value="<%=something%>" />
<input type="submit" value="Click here to view details" />
</form>
然后在您的 some.jsp 上,您可以读取 someid POST 值并随心所欲地处理它。
【讨论】:
首先,如果你想在 URL 中显示敏感的东西,你为什么要使用 GET 请求。 您应该使用 POST 请求。将 someid 的值存储在请求属性中。
【讨论】:
你可以加密和解密 someid 的值来做这件事。请参阅此处给出的示例: Encrypting a String with DES
【讨论】: