当前位置:编程学习 > JAVA >>

求高手!!!!!!!!!!!!!!!

用户是上页面输入信息后登陆进来的   而不是直接在URL上输入信息进来的

这个用什么实现啊???????????????????????????????? --------------------编程问答-------------------- 描述具体点啊 --------------------编程问答-------------------- form
或者
request.setAttribute("param",value); --------------------编程问答-------------------- filter 内对是否登陆用户进行进行判断  --------------------编程问答-------------------- 看session是否过期 在请求地址的时候可以提前盘点 也可以放到过滤器里吧可能

我们现在的项目是放在action里的  --------------------编程问答--------------------
引用 2 楼 flagiris 的回复:
form
或者
request.setAttribute("param",value);

up --------------------编程问答-------------------- --------------------编程问答-------------------- --------------------编程问答-------------------- 看的不是很明白啊 --------------------编程问答-------------------- 简单点的办法就是看referer信息,它记录了从哪里跳转过来的。如果直接在地址栏打的地址进来的,referer会是空的。request.getHeader("referer")
当然,需要注意,如果真想攻击你,referer是可以伪造的。此方法非100%有效。 --------------------编程问答-------------------- 多谢了!!!!!!!!!!!!!!!!!!!!!!!!!!! --------------------编程问答--------------------
引用 2 楼 flagiris 的回复:
form
或者
request.setAttribute("param",value);


+1 --------------------编程问答-------------------- 除 --------------------编程问答--------------------
引用 9 楼 chaijunkun 的回复:
简单点的办法就是看referer信息,它记录了从哪里跳转过来的。如果直接在地址栏打的地址进来的,referer会是空的。request.getHeader("referer")
当然,需要注意,如果真想攻击你,referer是可以伪造的。此方法非100%有效。
没怎么用过 --------------------编程问答-------------------- 我觉得把,他只要用户名和密码都正确,直接从url输入也没有问题啊 --------------------编程问答-------------------- 自己写个过滤器在web.xml中配置一下 --------------------编程问答--------------------
引用 15 楼 Abner999 的回复:
自己写个过滤器在web.xml中配置一下
登陆过滤器、、
补充:Java ,  Java EE
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,