在URL中傳遞信息非常容易受到黑客攻擊。也許最簡單的方法,最強大的是使用豆類
JSP
<html>
<head><title>Hello JSP</title></head>
<body>
<%! String name, email; %>
<jsp:useBean id="hello" scope="session" class="greetings.HelloBean" />
<jsp:setProperty name="hello" property="name" value='<%= request.getParameter ("name") %>'/>
<jsp:setProperty name="hello" property="email" value='<%= request.getParameter ("email") %>'/>
<%
name = hello.getName();
email = hello.getEmail();
out.println ("<h3>Hello, your name is " + name);
out.println (" and your email address is " + email + ".</h3>");
%>
</body></html>
豆
public class HelloBean
{
private String name = "";
private String email = "";
public String getName() {return name;}
public String getEmail() {return email;}
public void setName (String n) {name = n;}
public void setEmail (String e) {email = e;}
} // HelloBean
如果用戶ID不敏感的信息,我想將它們作爲網址參數。簡單,並添加一個「功能」,從而您可以手動輸入網址中的ID。 – elzi 2014-11-06 22:07:13
有趣的是,關於大型網絡應用程序如何解決這樣的問題的任何想法?例如,Facebook。也許,完全不同。我知道他們使用他們的「大管道」方法將信息從後端傳輸到前端。 – chRyNaN 2014-11-06 22:27:01
使用谷歌環聊查看請求日誌時,每次打開聊天窗口時,它都會向客戶端處理程序發送一個POST消息,其中包含的標題我想是特定於用戶的。儘管如此,在生產中混淆了所有地獄。 – elzi 2014-11-06 22:37:30