gpt4 book ai didi

java - JSP过滤非法url直接访问

转载 作者:行者123 更新时间:2023-12-01 13:23:42 25 4
gpt4 key购买 nike

JSP过滤器设置是否可以拒绝直接URL访问?

我的意思是接受所有页面链接到另一个页面,但当您直接访问该页面时,它会被拒绝。

就像当我通过上一页进入此页面时,它是允许的:

edit.jsp?id=99

但是我改变了id

edit.jsp?id=100

这是非法的,因为直接访问

我没有使用struts2框架。只是简单的JSP代码。

谢谢

最佳答案

没有办法阻止用户输入并点击。

在处理请求之前,编写一个Servlet Filter并映射所有需要身份验证的jsp页面。

在过滤器中检查天气用户是否有权查看。

http://docs.oracle.com/cd/E21764_01/web.1111/e13718/servlet.htm

关于java - JSP过滤非法url直接访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21898803/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com