个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
就像...任何网络开发人员都可以向我解释 PRG 如何使事情变得更安全吗???我看到“通过冗余确认”的原则在起作用,但我不明白他们如何平衡风险。
作为一名网络开发人员,我发现有人有机会劫持请求或执行其他类型的中间人攻击。如果您的网站不是 HTTPS,或者不强制使用 cookie,怎么可能允许这样做呢? 
https://en.wikipedia.org/wiki/Post/Redirect/Get
最佳答案
POST-redirect-GET 流程与安全性无关。
其目的纯粹是为了解决用户界面问题:如果用户在查看 POST 请求结果的页面时按下浏览器的“重新加载”按钮,他们的 POST 请求将被重复。对于执行操作的请求(例如发表评论或进行购买),这通常是不可取的。
执行重定向到 GET 请求可以解决这个问题:按“重新加载”只会重复 GET 请求,而不是 POST。
关于javascript - PRG 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44077975/
25
4
0
就像...任何网络开发人员都可以向我解释 PRG 如何使事情变得更安全吗???我看到“通过冗余确认”的原则在起作用,但我不明白他们如何平衡风险。 作为一名网络开发人员,我发现有人有机会劫持请求或执行其
我还没有找到使用 JSF2 的 PRG 模式的最终实现。 BalusC 博客介绍 a very good solution ,但正如作者自己所说,这样的解决方案不适用于 JSF2。 The solut
我需要防止为客户的网站重复提交表单。 我们需要来自用户的一些表单数据用于订单确认页面。 我们对网络服务器使用负载平衡。 方法 1:发布/重定向/获取 (PRG 模式:http://en.wikiped
我的网站遵循重定向后获取模式。 似乎有两种方法可以处理失败的验证。任何一个: 使用验证消息呈现页面 临时存储验证消息,并重定向到显示消息的 GET 这两种实现都遵循 PRG 模式吗? 有没有更具体的方
我想为 Web 应用程序实现表单处理。我想实现 PRG (post-redirect-get),因为我相信这是表单处理的方式(与重新加载和后退按钮一起玩得很好)。但是,我看到它使验证复杂化。 基本上,
所以我阅读了这种称为 PRG 的方法,作为解决表单双重提交问题的一种方式。但是,我还没有找到向用户显示的摘要页面/成功消息的下降实现。我能想到的唯一方法是存储 session 变量,但我不希望它在多次
我正在使用带有 PRG 模式的 JSF。 (在我的导航规则中使用)。 问题是当我收到验证错误(例如:用户未设置强制值)时,重定向未完成(即帖子后跟获取同一页面)。 场景是: 用户没有输入强制值并提交表
我目前正在研究我当前工作中的 JSF。过去,在使用 Spring 和 Struts 时,我总是在任何时候执行 PRG (Post-Redirect-Get)我做了一些可能会更新模型的事情。 在 JSF
我正在创建一个简单的 IP 黑名单。每个请求都根据 IP 列表进行评估,并在必要时抛出 403。我决定在 Apache 端使用 mod_rewrite、它的 RewriteMap 和简单的 pytho
为了避免重新提交表单,我使用了 POST-Redirect-GET 模式并且它工作正常。现在在我的注册页面(成功页面)上显示了 ActionMessage“评论已成功插入!”。当用户刷新页面时,我想删
我正在尝试使用 [ImportModelStateFromTempData] 和 [ExportModelStateToTempData] 操作过滤器来实现 PRG 模式。这种模式非常适合平面模型,但
在用户使用 url success = 1 中的变量填写有关自己的信息到同一页面后,我尝试重定向用户,但变量似乎为空或不正确。当 URL 为: http://example.com/contact.h
我最近购买了一台 c64 mini,并尝试使用 Turbo Macro Pro v1.2 编写一些汇编代码。 在编写 hello world 程序时,我发现了一个使用自动运行 BASIC header
所以我一直使用松散的 PRG 模式,您可以在其中从 POST 操作返回有关 ModelState 验证失败的 View 。然而,一直困扰着我的是,我不仅要在 GET 操作中构建模型,还要在失败时在 P
出于 SEO 原因,我正在尝试实现“post request get”模式,如本示例中所述: https://www.advertising.de/seo/wiki/prg-pattern.html
我对如何在 PHP 中实现 Post/Redirect/Get 模式有些困惑。我看到一些答案说在提交表单后只需添加 header 功能;我已经这样做了,但是在验证输入字段是否为空时,它不会打印任何内容
我对所有表单都使用 post-redirect-get 模式,但现在需要添加 AJAX 功能来改善用户体验。我最初的想法是两者不混合。 在 PRG 场景中,如果出现验证错误,我将让我的 post 操作
关闭。这个问题是opinion-based .它目前不接受答案。 想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题. 3年前关闭。 Improve t
我无法使用 eclipse 从远程计算机运行 hadoop 2.2.0 中的 wordcount 示例。我构建了可运行的 jar 并使用 >java -jar wordcount.jar 执行。我的驱
我是 ASP.Net MVC 的新手。在 PHP 中,即使 post 请求无效,我也总是使用 PRG 模式。 session 闪烁非常容易(也是用户友好的)。 但是,在 ASP.Net MVC 中,当
我是一名优秀的程序员,十分优秀!