JSP页面静态化

公司再做一个小网站的时候,由我来负责的,结果在测试的时候,测试人员老师在URL后面加一些乱七八糟的东西,他竟然还在尝试对JSP页面进行参数注入,我勒个擦, 虽然不会有什么安全问题但是参数错误之后出来的一大堆500错误也实在让人心烦,并把这个当做BUG群发给头儿和同事。今天看了一个网站貌似就是把URL全改成html了,网站应该还是动态的。能不能让jsp也url静态化,让他找不到注入点,这样能节省我很多时间呢。

解决方案 »

  1.   

    我也曾为这个问题苦恼过,以前在静态网站时代觉得动态地址很酷,现在就不一样了,想方设法让url不一样点下面这是jsp  url重写的教程  其实这些东西可以百度的
    http://webdev.csdn.net/page/fa01d797-cc4a-4a00-900e-33bff19ffa97除了这些配置, 你的页面的参数可不能杂乱无章,还有会用到些正则表达式来匹配URL,百度一下就OK了,另外还有用servlet实现url重写的   百度下就好了  这里就不多介绍了希望对你有用,url重写后,只要在web.xml文件配置404错误的拦截页面,你那测试人员只要输入非法参数 都会到你的自定义404页面的,  用户对你的网站不友好,你也不用友好的回应他
      

  2.   

    我也曾为这个问题苦恼过,以前在静态网站时代觉得动态地址很酷,现在就不一样了,想方设法让url不一样点下面这是jsp url重写的教程 其实这些东西可以百度的
    http://webdev.csdn.net/page/fa01d797-cc4a-4a00-900e-33bff19ffa97除了这些配置, 你的页面的参数可不能杂乱无章,还有会用到些正则表达式来匹配URL,百度一下就OK了,另外还有用servlet实现url重写的 百度下就好了 这里就不多介绍了希望对你有用,url重写后,只要在web.xml文件配置404错误的拦截页面,你那测试人员只要输入非法参数 都会到你的自定义404页面的, 用户对你的网站不友好,你也不用友好的回应他
      

  3.   

    我也曾为这个问题苦恼过,以前在静态网站时代觉得动态地址很酷,现在就不一样了,想方设法让url不一样点下面这是jsp url重写的教程 其实这些东西可以百度的
    http://webdev.csdn.net/page/fa01d797-cc4a-4a00-900e-33bff19ffa97除了这些配置, 你的页面的参数可不能杂乱无章,还有会用到些正则表达式来匹配URL,百度一下就OK了,另外还有用servlet实现url重写的 百度下就好了 这里就不多介绍了希望对你有用,url重写后,只要在web.xml文件配置404错误的拦截页面,你那测试人员只要输入非法参数 都会到你的自定义404页面的, 用户对你的网站不友好,你也不用友好的回应他
      

  4.   

    在web.xml文件配置404,500错误的拦截页面吧
      

  5.   

    我也曾为这个问题苦恼过,以前在静态网站时代觉得动态地址很酷,现在就不一样了,想方设法让url不一样点下面这是jsp url重写的教程 其实这些东西可以百度的
    http://webdev.csdn.net/page/fa01d797-cc4a-4a00-900e-33bff19ffa97除了这些配置, 你的页面的参数可不能杂乱无章,还有会用到些正则表达式来匹配URL,百度一下就OK了,另外还有用servlet实现url重写的 百度下就好了 这里就不多介绍了希望对你有用,url重写后,只要在web.xml文件配置404错误的拦截页面,你那测试人员只要输入非法参数 都会到你的自定义404页面的, 用户对你的网站不友好,你也不用友好的回应他