问个问题 怎么判断url是通过正常的点击链接,还是手动直接输入的,如果是手工直接输入的,就不让访问,还有如果用javascript的location,则也可以访问,我是通过判断request.getHeader("referer");,如果为空,就表示手工的,但是这个时候,javascript的location也是为空的 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 应该不能够判断是来自点击还是来自键盘的输入,地址栏能够被捕获事件吗?你这样做的目的是不是防止用户注入? 比如 a.jsp?user=xxx&cat=1&subcat=2之类的url,用户手动修改url中的参数,达到非法访问的目的,是不是为了防止这种情况? 51job上就是这样的 不知道用什么处理的。关注一下 手工输入的没有带session信息, 点击连接的时候会带上session 我的就是要防止用户输入非法url 没看明白你的需求,通过判断request.getHeader("referer")不是已经达到目的了么? JAVA后台给文章内容标红 struts2注解 请教一段代码 session超时与Timer的问题 struts2 action 关于浏览applet时没有java环境,自动下载安装jre的问题?在线等... 精通Hibernate 群号:6521469,有志于研究Hibernate/Struts/Eclipse的人加入!! 有兴趣的朋友来聊一聊,生成静态页面后的分页问题 问个简单的问题。 javaBean 的 数据提交 No ResultSet set was produced???????? 问一个比较有难度的SQL语句,高手指点.....
你这样做的目的是不是防止用户注入? 比如 a.jsp?user=xxx&cat=1&subcat=2之类的url,用户手动修改url中的参数,达到非法访问的目的,是不是为了防止这种情况?
关注一下