-1
我開發了一個應用程序,面臨安全問題。 我的應用程序正在doPost方法中運行,它不會在瀏覽器中顯式指定URL。如果我試圖將doPost更改爲getGet(使用webdeveloper工具 - > Forms),我的應用程序的URL將顯式顯示。所以我需要拋出一個錯誤/停止應用程序響應,如果用戶試圖將表單從doPost更改爲doGet?從doPost轉換爲doGet
A
回答
0
我想這裏的問題是:爲什麼你認爲它是一個安全問題,該URL可能會顯示在瀏覽器中?
- 如果您不希望用戶訪問URL或其他請求數據,您可能會遇到基本的設計問題,因爲用戶可以使用開發人員工具跟蹤發佈請求。
- 如果你不希望別人比用戶看到URL並因此認爲它不應該顯示在瀏覽器中,我不會擔心,因爲用戶必須積極和有意識地與你的應用程序「混淆」實現這種行爲。
在一般情況下,如果您的前端沒有像預期的那樣運行,那麼拋出錯誤並阻止請求被處理可能是一個好主意。
相關問題
- 1. 從doPost()轉發到doGet()
- 2. Servlet doGet()doPost()方法
- 3. Servlet doGet,doPost和Ajax
- 4. doGet或doPost方法調用
- 5. servlet doGet和doPost方法
- 6. 從doGet更改爲doPost以確保安全
- 7. 在java servlets中停止doGet/dopost?
- 8. doGet和doPost有什麼區別?
- 9. HttpServlet for doGet和doPost的合同
- 10. doGet比servlet中的doPost更有優勢
- 11. 的doGet調用doPost方法或相反
- 12. Embedded Jetty doGet調用,預計doPost
- 13. [404]不能的doGet()來的doPost()。(在board_write)
- 14. 默認情況下是轉發dopost還是doget?
- 15. 如何doget()或dopost()不提交表單,從一個錨
- 16. 從jsps中翻譯的Servlet中的doGet()和doPost()方法
- 17. RequestDispatcher無法從servlet doPost工作到其他servlet doGet
- 18. Servlet,從html文件和doGET獲取參數doPOST
- 19. 爲什麼在servlet中使用doGet或doPost
- 20. for sendredirect哪個方法被稱爲doGet或doPost()
- 21. JSP是servlet,但JSP中沒有稱爲doGet()或doPost()的函數?
- 22. doGet()或doPost方法如何在內部調用service()方法
- 23. 在沒有doGet/doPost的情況下獲取Cookie
- 24. 如何處理doGet或doPost中潛在的長時間操作?
- 25. 使用Google Web腳本的doGet()和doPost()請求
- 26. axis2-1.6.2.jar哪一類支持http doGet和doPost操作?
- 27. 創建Servlet時的「HTTP 405」? (doPost方法和實施的doGet)
- 28. 異常處理工程的doGet(),但不適合的doPost()
- 29. servlet是否應該在doGet/doPost的末尾顯式返回?
- 30. doPost(e)不會返回參數,但doGet(e)會這樣嗎?