Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/url/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Jsp 限制更改地址栏中的参数_Jsp_Url - Fatal编程技术网
Fatal编程技术网
  • jsp/
  • Jsp 限制更改地址栏中的参数

Jsp 限制更改地址栏中的参数

jsp url

Jsp 限制更改地址栏中的参数,jsp,url,Jsp,Url,正在从外部应用程序访问jsp页面,并使用从地址栏发送到该页面的参数emailaddress。一旦外部应用程序引用此jsp页面,就会有一个不可编辑的文本字段,该字段将填充此参数的值 我的问题是,我是否可以将地址栏中的参数设置为可编辑或不可见,这样就没有人可以更改它。答案是:不要。在服务器端执行健全性和安全性检查,在服务器端没有人可以篡改数据。必须对客户端进行身份验证并授权其发送给定参数。你不能仅仅依靠浏览器或一些聪明的JavaScript来保护你 您可以使用POST而不是GET参数,但这只会隐藏而

正在从外部应用程序访问jsp页面,并使用从地址栏发送到该页面的参数emailaddress。一旦外部应用程序引用此jsp页面,就会有一个不可编辑的文本字段,该字段将填充此参数的值

我的问题是,我是否可以将地址栏中的参数设置为可编辑或不可见,这样就没有人可以更改它。

答案是:不要。在服务器端执行健全性和安全性检查,在服务器端没有人可以篡改数据。必须对客户端进行身份验证并授权其发送给定参数。你不能仅仅依靠浏览器或一些聪明的JavaScript来保护你

您可以使用POST而不是GET参数,但这只会隐藏而不会保护数据