Java 控制攻击者修改URL中的资源
如何防止攻击者修改URL中的资源?如果我需要创建一个允许用户指定的合法资源名称列表,并且只允许用户从列表中选择,那么在使用URL API的情况下,我该怎么做Java 控制攻击者修改URL中的资源,java,security,Java,Security,如何防止攻击者修改URL中的资源?如果我需要创建一个允许用户指定的合法资源名称列表,并且只允许用户从列表中选择,那么在使用URL API的情况下,我该怎么做 我有URL=newurl(urlName) 您可以考虑声明一个常量。 静态最终字符串URL_CHOICE1_示例= 然后让他们从字符串“URL\u CHOICE1\u EXAMPLE”的名称中选择,而不是实际的URL值 不确定您的UI是什么,但如果您可以使用选择列表、组合框、列表框等,这也会起到作用。理想情况下,两者都使用。Final可防
我有
URL=newurl(urlName)代码> 您可以考虑声明一个常量。
静态最终字符串URL_CHOICE1_示例=
然后让他们从字符串“URL\u CHOICE1\u EXAMPLE”的名称中选择,而不是实际的URL值
不确定您的UI是什么,但如果您可以使用选择列表、组合框、列表框等,这也会起到作用。理想情况下,两者都使用。Final可防止覆盖该值
希望这会有所帮助。建议在上发帖您是否试图阻止他人闯入您的服务器并更改其发送给客户端的响应?或者,您是否试图阻止人们请求您所说允许的列表中没有的URL?