gpt4 book ai didi

java - 在 JSP/Servlet 中安全地传递参数(无框架)

转载 作者:行者123 更新时间:2023-12-02 05:00:04 25 4
gpt4 key购买 nike

我们有一个 JSP 页面和一个 Servlet 页面,我们通过 URL 将参数从 JSP 传递到 Servlet。下面是JSP链接

<a href="OpenServlet?idClient=23">Allergies</a>

在我们的 servlet 中,我们执行如下所示的一些过程。

int id = Integer.parseInt(request.getParameter("idClient"));
//Do the work

RequestDispatcher d = request.getRequestDispatcher("view.jsp");
d.forward(request,response);

不幸的是,这使得 idClient 100% 可见并且可以编辑。我们注意到,用户可以简单地从 URL 编辑 idClient 并访问其他客户端信息!不仅如此,任何人都可以访问任何人的信息,无论客户是否属于他们!

我们怎样才能阻止这种情况?

最佳答案

  1. 获取登录用户。

  2. 检查该用户是否应该能够访问该客户的详细信息。

  3. 如果没有,则返回错误页面而不是客户详细信息页面。

如果不了解您现有代码和数据库结构的详细信息,我无法提供更具体的信息。

关于java - 在 JSP/Servlet 中安全地传递参数(无框架),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28360523/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com