簡體 English 中英

在JSP / Servlet中安全地傳遞參數（無框架）

[英]Securely passing parameters in JSP/Servlet (No Frameworks)

原文 2015-02-06 07:18:50 3 1 java/ jsp/ url/ servlets/ web

我們有一個JSP頁面和一個Servlet頁面，在這里我們通過URL將參數從JSP傳遞到Servlet。 以下是JSP鏈接

<a href="OpenServlet?idClient=23">Allergies</a>

在我們的servlet中，我們執行以下過程。

int id = Integer.parseInt(request.getParameter("idClient"));
//Do the work

RequestDispatcher d = request.getRequestDispatcher("view.jsp");
d.forward(request,response);

不幸的是，這使idClient 100％可見，並且它也是可編輯的。 我們注意到，用戶可以簡單地從URL編輯idClient並訪問其他客戶端信息！ 不僅如此，無論客戶端是否屬於任何人，任何人都可以訪問任何人的信息！

我們怎樣才能阻止這種情況？

1 個解決方案

獲取登錄用戶。
檢查該用戶是否應該能夠訪問此客戶端的詳細信息。
如果不是，請返回錯誤頁面，而不是客戶端詳細信息頁面。

在不了解您現有代碼和數據庫結構的細節的情況下，我無法說得更具體。

將JSP中的參數傳遞給Servlet

[英]Passing Parameters in JSP to Servlet

在不使用表單參數的情況下將參數從 JSP 頁面傳遞到 servlet

[英]Passing parameters from JSP page to servlet without using form parameters

將ArrayList從servlet傳遞給JSP

[英]Passing ArrayList from servlet to JSP

將servlet值傳遞到jsp頁面

[英]passing servlet values to jsp page

將值從Servlet傳遞到JSP

[英]Passing Values from a Servlet to a JSP

將arraylist表單servlet傳遞給jsp

[英]Passing arraylist form servlet to jsp

將ArrayList從Servlet傳遞給JSP

[英]Passing an ArrayList from a Servlet to JSP

JSP從Servlet獲取參數

[英]JSP getting parameters from servlet

將值從jsp傳遞到servlet，但是servlet不可用

[英]Passing value from jsp to servlet but servlet is not available

將變量從servlet傳遞到JSP

[英]Passing variable from servlet to JSP

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將JSP中的參數傳遞給Servlet 在不使用表單參數的情況下將參數從 JSP 頁面傳遞到 servlet 將ArrayList從servlet傳遞給JSP 將servlet值傳遞到jsp頁面將值從Servlet傳遞到JSP 將arraylist表單servlet傳遞給jsp 將ArrayList從Servlet傳遞給JSP JSP從Servlet獲取參數將值從jsp傳遞到servlet，但是servlet不可用將變量從servlet傳遞到JSP

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM