我写了一个web系统,遇到一个问题,页面之间跳转传参很多时候都是类似
http://192.168.0.23:8080/query.jsp?id=5这种方式,很多时候客户会把id=5改成6,7,8这种的来查询别人的记录,有没有不允许客户修改url的方法?请赐教。
我曾用过request.getHeader("Referer");来判断来源地址,但是因为系统中有很多类似于用javascript中的
window.open("query.jsp?id=5");
location.href="query.jsp?id=5";,
还有
response.sendRedirect("query.jsp?id=5");
<jsp:forward page="query.jsp" />
这些方法,用
request.getHeader("Referer");均为空,所以不行,求高手给个解决方法,谢谢
http://192.168.0.23:8080/query.jsp?id=5这种方式,很多时候客户会把id=5改成6,7,8这种的来查询别人的记录,有没有不允许客户修改url的方法?请赐教。
我曾用过request.getHeader("Referer");来判断来源地址,但是因为系统中有很多类似于用javascript中的
window.open("query.jsp?id=5");
location.href="query.jsp?id=5";,
还有
response.sendRedirect("query.jsp?id=5");
<jsp:forward page="query.jsp" />
这些方法,用
request.getHeader("Referer");均为空,所以不行,求高手给个解决方法,谢谢
那么地址栏显示的url是始终不变的