如何在jsp url中隱藏用戶ID和其他參數？

我有使用URL用戶訪問我的JSP的Web應用程序如何在jsp url中隱藏用戶ID和其他參數？

HTTP：/testerpages.com/testpage/menu1用戶id = 27

我怎麼能= 27從用戶隱藏用戶ID和顯示的URL的東西像

有通過它我們可以對用戶隱藏參數，或者我們可以忽略的ID但對於安全的威脅，如果我們在URL中顯示的ID參數直接向前端用戶

任何方法

我打電話是使用

<a href="#" onclick="goToURL('${param.userId}','${contextPath}/menu1?userId=')">Menu1</a>

2013-04-25 tina

HEX(AES_ENCRYPT(userid,'"key"'))

使用它在SQL或MySQL查詢，將AES加密的用戶ID我在MySQL 利用了它應該解決您的問題

2013-08-30 16:17:44

你的意思是我應該在我的選擇查詢中使用它，並從數據庫 – tina 2013-08-30 16:19:03

帶來加密的用戶標識符，應該加密用戶標識符，並且您只需使用用於加密的相同密鑰解密它的任何其他操作解密語法是HEX（AES_DECRYPT （用戶ID ' 「重點」'）） – 2013-08-30 16:20:21

你可以調用這個參數ALS GET whicht不要在URL中顯示此頁，但也很容易閱讀和修改。相反，我會爲session ID使用某種加密和驗證代碼。這將防止用戶和攻擊者訪問其他用戶會話。

2013-04-25 09:16:32

在用戶登錄後，您可以將用戶ID存儲在會話中。當用戶訪問菜單頁面時，仍然可以從會話中獲取ID，並且不需要將其放入URL中。

2013-04-25 09:21:43 Uooo

感謝！對於用戶ID我可以definetly使用會話任何想法用戶數據ID的像ex..users列表記錄>數據父級記錄ID和數據子級記錄ID ... :) – tina 2013-04-25 11:34:59

@tina對不起，我不明白你的這是另一個問題嗎？ – Uooo 2013-04-25 11:47:44

回答