Javascript 如何在jsp url中隐藏用户id和其他参数？_Javascript_Jsp_Url_Web_Uri

Javascript 如何在jsp url中隐藏用户id和其他参数？

javascript jsp url web

Javascript 如何在jsp url中隐藏用户id和其他参数？,javascript,jsp,url,web,uri,Javascript,Jsp,Url,Web,Uri,我有一个URL，用户可以使用它访问我的jsp web应用程序 http:/testerpages.com/testpage/menu1？userId=27 我如何向用户隐藏userID=27并显示url之类的内容是否有任何方法可以对用户隐藏参数，或者我们可以忽略id，但如果我们在url中直接向前端用户显示id参数，则会对安全造成威胁我正在使用调用此页面 <a href="#" onclick="goToURL('${param.userId}','${contextPath}/men

我有一个URL，用户可以使用它访问我的jsp web应用程序

http:/testerpages.com/testpage/menu1？userId=27

我如何向用户隐藏userID=27并显示url之类的内容

是否有任何方法可以对用户隐藏参数，或者我们可以忽略id，但如果我们在url中直接向前端用户显示id参数，则会对安全造成威胁

我正在使用调用此页面

<a href="#" onclick="goToURL('${param.userId}','${contextPath}/menu1?userId=')">Menu1</a>

您可以传输url中没有显示的参数，但也很容易阅读和修改。相反，我会对会话ID使用某种加密和验证代码。这将防止用户和攻击者访问其他用户会话

用户登录后，您可以将用户ID存储在会话中。当用户访问菜单页面时，您仍然可以从会话中获取ID，并且不需要将其放入URL。

用户登录后，您可以将用户ID存储在会话中。当用户访问菜单页面时，您仍然可以从会话中获取ID，并且不需要将其放入URL中

HEX(AES_ENCRYPT(userid,'"key"'))

在sql或mysql查询中使用它，它将加密我在mysql中使用的用户ID 那应该能解决你的问题

在sql或mysql查询中使用它，它将加密我在mysql中使用的用户ID

这会解决你的问题

谢谢！！！对于用户id，我可以明确使用用户数据id的任何想法，如ex..users>数据父级记录id>>和数据子级记录id…：）@tina抱歉，我不理解您的评论这是另一个问题吗？谢谢！！！对于用户id，我可以明确地使用用户数据id的任何想法，如ex..users>数据父级记录id>>和数据子级记录id…：）@tina抱歉，我不理解您的评论这是另一个问题吗？您的意思是我应该在我的select查询中使用它，并从数据库中获取加密的用户id吗？是的这应该加密userid，而任何其他操作都只需使用用于加密-解密语法的相同密钥对其进行解密即可（AES_decrypt（userid，““key””））你的意思是我应该在我的select查询中使用它，并从数据库中获取加密的userid是的，它应该加密userid，而任何其他操作都必须使用加密解密语法中使用的相同密钥对其进行解密（AES_decrypt（userid，““key””））