jsp - 用tomcat保护jsp Action 页面

标签 jsp tomcat

抱歉,这是基本问题,但我不容易找到答案。

目前我的大部分页面都符合该模式

page.html -> action.jsp -> result.jsp

page.html 有一个表单并将数据提交到 action.jsp,然后再重定向到 result.jsp。 用户通常永远不会看到操作页面,但如果他们知道名称,则可以直接导航到 

action.jsp?parameter=thisisbad

例如。

处理这个问题的最佳方法是什么?

最佳答案

使用 servlet 代替 action.jsp 并将 result.jsp 隐藏在 /WEB-INF/lib 文件夹中。在 servlet 的 doGet() 方法中只是转发到 /WEB-INF/result.jsp。在servlet的doPost()方法中,处理表单提交,最后转发给/WEB-INF/result.jsp

这样最终用户将永远无法直接打开result.jsp。在 servlet 中,您可以完全控制对 GET 和 POST 请求执行的操作。

另见:

关于jsp - 用tomcat保护jsp Action 页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10423997/

上一篇:java - 在 org.springframework.web.context.ContextLoaderListener 中使用 Spring 启动 Tomcat 服务器

下一篇:Grails 应用程序的 apache ajp 配置

相关文章:

java - Tomcat 忽略我的自定义错误 servlet/页面

java - JDBC和JSP数据库连接

java - 调用 servlet 后导航栏 css 发生变化

rest - 在tomcat级别处理 "Invalid hex characters in escape"

java - 部署简单的 Web 应用程序时,java 文件(即 servlet)不在服务器 (Tomcat) 上运行

java - Tomcat 错误 : The markup in the document following the root element must be well-formed

jsp - 如何在JSP中获取HTTP post参数

java - jsp session : ArrayList<String> reflects the latest value but for String, 它没有

java - 如何在 Tomcat 中取消部署 java webapp 但保留 IIS 网站配置?

tomcat - Apache Tomcat7 无法在我的 Ubuntu Server 12.04 上运行

©2024 IT工具网  联系我们