我的老闆希望我改編一個Java web應用程序,通過在地址欄中輸入URL來有效地禁用在Java webapp中導航的能力。Java:網頁上嵌入的加密UID是否可以生效?
我想出了一些策略來實現這一點。
我正在考慮的一件事就是生成一個唯一的ID號,並將其打印在JSP中的隱藏表單字段中,以通過HTTP POST請求發送回服務器。
我知道有人希望玩遊戲,可以保存頁面並從生成的靜態文件中提交帖子。
我在考慮加密身份證號碼,但我想知道是否有一點要這樣做?它將在服務器端被解密,就像用戶點擊導航按鈕一樣,或者如果黑客用戶查看源並使用腳本/靜態HTML頁面將ID號碼發送回服務器。
我錯過了什麼嗎?
首先這樣的努力有什麼意義? –
你想擁有一個不像網絡應用程序的網絡應用程序? – GriffeyDog
重點是強制用戶只使用按鈕和鏈接在網站內進行導航。 – Steve