我正在使用这种方法来验证登录表单。
index.jsp -> 包含<form action=login.jsp method="post"> -> 值已提交 -> login.jsp -> 如果登录成功 -> response.sendRedirect("index.jsp?valid=1"); -> 如果没有 -> response.sendRedirect("index.jsp?valid=0");
但是,任何用户都可以简单地输入index.jsp?valid=1作为URL,然后他就会“登录”,这是正确的方法吗?如果是,我如何才能禁止某人操纵这些URL。
最佳答案
由于您使用的是 .jsp,因此您处于 Java EE 范例中。 Java EE 提供了基本和基于表单的身份验证模型。您需要使用其中一种模型来实现系统的安全登录。
这是一个教程:
http://www.informit.com/articles/article.aspx?p=26139&seqNum=3
如果您想使用 Spring 系统,这里是教程:
http://static.springsource.org/spring-security/site/tutorial.html
关于java - 如何限制客户端访问URL中包含参数的网页,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11747203/