大家好目前我傳遞的查詢字符串在我的網址一樣重定向URL JBoss AS中7
ip:port/contextroot/page.jsf?id=22&tsid=1234
查詢字符串是一個用戶ID和TSID。沒有特別需要鍵入查詢字符串值。我的要求是隱藏在url中的查詢字符串,並仍然能夠在我的應用程序中使用查詢字符串值。我在想如果有一種方法可以去掉使用jboss重定向的查詢字符串。
總結:
我想訪問我的page.jsf像
ip:port/contextroot/page.jsf
,仍然從查詢字符串獲取ID和TSID。任何幫助都非常感謝。 在此先感謝:)
在GET參數中向每個人顯示一個用戶ID對我來說看起來很危險 - 人們改變它的價值是什麼?也許這些參數最好存儲在用戶的會話中,因此您不需要將它們附加到每個URL。 –
是的,這是非常危險的,那是我想隱藏的原因。我基本上有一個點網絡應用程序,用戶點擊一個鏈接,他會被重定向到一個Java應用程序。現在用戶會話參數在點網絡世界中,我可以通過這些信息的唯一方法是通過查詢字符串使用html到我的Java世界。 – PermGenError
然後,您應該將所有敏感數據(使用對稱密碼)加密傳輸到您的Java應用程序。 POST而不是GET會讓用戶看起來更好。我寧願提交給一個servlet解密數據,並將它們存儲在用戶的(新創建的)會話中。 –