Jsp 限制更改地址栏中的参数
正在从外部应用程序访问jsp页面,并使用从地址栏发送到该页面的参数emailaddress。一旦外部应用程序引用此jsp页面,就会有一个不可编辑的文本字段,该字段将填充此参数的值Jsp 限制更改地址栏中的参数,jsp,url,Jsp,Url,正在从外部应用程序访问jsp页面,并使用从地址栏发送到该页面的参数emailaddress。一旦外部应用程序引用此jsp页面,就会有一个不可编辑的文本字段,该字段将填充此参数的值 我的问题是,我是否可以将地址栏中的参数设置为可编辑或不可见,这样就没有人可以更改它。答案是:不要。在服务器端执行健全性和安全性检查,在服务器端没有人可以篡改数据。必须对客户端进行身份验证并授权其发送给定参数。你不能仅仅依靠浏览器或一些聪明的JavaScript来保护你 您可以使用POST而不是GET参数,但这只会隐藏而
我的问题是,我是否可以将地址栏中的参数设置为可编辑或不可见,这样就没有人可以更改它。答案是:不要。在服务器端执行健全性和安全性检查,在服务器端没有人可以篡改数据。必须对客户端进行身份验证并授权其发送给定参数。你不能仅仅依靠浏览器或一些聪明的JavaScript来保护你 您可以使用POST而不是GET参数,但这只会隐藏而不会保护数据