Retreiveing編碼值我在傳遞一個URL編碼SSO令牌...這樣的URL看起來像從URL
http://127.0.0.1:7101/CRMOD_UCM-Sankalp-context-root/BrowseFile.jsp?token=%246%24zhxjx%2fpz6dVucl9cgG43ii2Tr4qVnNbeqJg8jCy6Jj7vRvXN4%3d%3b%246%24GlRGp%2fxfEM308NZGmY%2fhjHav2yjHSvbww1l0%2fCcCtcVjzl%2bCQFlQPdBRKO0t1XUmF0I6xLmfQ%2fnb7VgJeSYnvrAb9YUQQ3tvr%2fBZ%2bIRZiBAGU2%2fZg%3d
但是當我retreive變量的值,並使用通過out.println 打印(」 SSO令牌:「+ request.getParameter(」token「)); 它打印
$ 6 $ zhxjx/pz6dVucl9cgG43ii2Tr4qVnNbeqJg8jCy6Jj7vRvXN4 =; $ 6 $ GlRGp/xfEM308NZGmY/hjHav2yjHSvbww1l0/CcCtcVjzl + CQFlQPdBRKO0t1XUmF0I6xLmfQ/nb7VgJeSYnvrAb9YUQQ3tvr/BZ + IRZiBAGU2/ZG =
正確令牌是其存在於該URL,WHY我在我的打印變得如此不同的價值...
請幫助......
那麼這是一個很大的安全威脅與URL neone可以簡單地使用到deocode令牌,你能告訴我怎樣才能避免這種 – Sankalp