簡體 English 中英

如何限制用戶在Java應用程序中編輯URL數據並訪問URL

[英]How to restrict user from editing the URL data in a java application and access the URL

原文 2014-04-15 18:57:38 6 1 java/ security

我正在開發在html5和dojo中具有前端的Java應用程序。 我正在使用SOAP和REST服務進行服務調用以從下游系統獲取數據。 我發現該應用程序存在潛在威脅。 用戶可以訪問應用程序的URL，並且可以編輯URL。例如，如果用戶正在查看其個人資料，並且如果他知道其他用戶的名稱，則可以編輯URL來從其名稱更改用戶名改為其他名稱，並且可以更改其他一些字段並點擊url。 同樣，用戶可以編輯一些敏感數據並訪問機密信息。

我的問題是如何防止用戶編輯應用程序URL中的參數？

1 個解決方案

用戶選擇訪問的URL是客戶端，不一定可以控制。 任何人都可以輕松打開一個新標簽頁並輸入所需的URL。

相反，我建議使用某種服務器端安全框架來保護REST端點。 如果您在服務器端使用Java，則可以考慮使用http://shiro.apache.org/這樣的安全性，該安全性不允許任何用戶訪問他們不應該訪問的數據。

另一個解決方案是僅具有一個REST端點，該端點可以訪問用戶會話當前引用的任何配置文件。

如何從Java應用程序訪問HTTPS URL

[英]How to access a HTTPS url from a java application

如何通過在瀏覽器中鍵入URL來限制用戶訪問頁面？

[英]How to restrict a user to access pages by typing the URL in the browser?

限制從URL欄訪問DWR（Easy Ajax for Java）

[英]Restrict Access to DWR(Easy Ajax for Java) from URL bar

使用thymeleaf訪問從URL到java的數據？

[英]Access data from the URL to java using thymeleaf?

如何在春季限制直接訪問URL

[英]how to restrict direct access to url in spring

Web應用程序URL訪問java

[英]Web application URL access java

如何從java中的url訪問#selected參數

[英]How to access # separated parameters from url in java

限制Web應用程序的默認URL

[英]restrict the default url of a web application

如何從URL到Java接收特定數據

[英]How to receive specific data from URL to java

如何從java中的json url讀取數據？

[英]how to read data from json url in java?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何從Java應用程序訪問HTTPS URL 如何通過在瀏覽器中鍵入URL來限制用戶訪問頁面？限制從URL欄訪問DWR（Easy Ajax for Java）使用thymeleaf訪問從URL到java的數據？如何在春季限制直接訪問URL Web應用程序URL訪問java 如何從java中的url訪問#selected參數限制Web應用程序的默認URL 如何從URL到Java接收特定數據如何從java中的json url讀取數據？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM