我們有一個基於Java的Web應用程序,我們將HDIV用作我們的安全框架。從根本上講,我們的應用程序沒有任何表單標籤,而是我們有許多AJAX調用,這些調用帶來了JSON/HTML響應,並且頁面中的卡片被構建。在進行AJAX調用時將HDIV狀態ID添加到POST請求正文
我們在處理敏感數據時使用POST請求。這些數據在POST請求體中發送。爲了符合安全要求,我們不在hdiv:startPages中包含POST請求URL,如果我們這樣做,我們會在錯誤日誌中獲取HDIV相關的異常,並說「HDIV_PARAMETER_NOT_EXISTS;」我們用Google搜索了一圈,發現它期待的狀態ID,並從這些URL的(https://github.com/hdiv/hdiv/wiki/Appendix-C:-Ajax和https://github.com/hdiv/spring-mvc-showcase/blob/master/src/main/webapp/WEB-INF/views/partialform.jsp)we想出如何可以添加AJAX端點HDIV狀態ID。
但這裏的前提條件是如果產生的狀態ID並作爲查詢參數附加到AJAX結束URL,然後HDIV不會拋出任何異常,因爲它從最終URL中標識了狀態ID參數。另一方面,如果我們試圖在請求體中添加狀態ID,則會拋出例外,指出 「HDIV_PARAMETER_NOT_EXISTS;」。
準確地說,
我們不是假設包括POST請求AJAX結束POIN t in hdiv:startPages 爲了做到這一點,我們應該追加狀態ID作爲URL的一部分 該狀態ID應該在POST請求正文中,而不是作爲URL中的查詢參數。 當狀態ID位於請求正文中時,會引發HDIV異常,並且只有在終點可用作查詢參數時纔會生效。對於POST請求,通常不建議將參數添加爲查詢字符串值。
如果有人能夠在這方面指導我們,那將會很棒。
謝謝! Sai