问个问题

怎么判断url是通过正常的点击链接,还是手动直接输入的,如果是手工直接输入的,就不让访问,还有如果用javascript的location,则也可以访问,我是通过判断request.getHeader("referer");,如果为空,就表示手工的,但是这个时候,javascript的location也是为空的

解决方案 »

  1.   

    应该不能够判断是来自点击还是来自键盘的输入,地址栏能够被捕获事件吗?
    你这样做的目的是不是防止用户注入? 比如 a.jsp?user=xxx&cat=1&subcat=2之类的url,用户手动修改url中的参数,达到非法访问的目的,是不是为了防止这种情况?
      

  2.   

    51job上就是这样的 不知道用什么处理的。
    关注一下
      

  3.   

    手工输入的没有带session信息, 点击连接的时候会带上session
      

  4.   

    我的就是要防止用户输入非法url
      

  5.   

    没看明白你的需求,通过判断request.getHeader("referer")不是已经达到目的了么?