我的servlet 访问的路径是这样的:
主机名+/servlet/servlet类名 。现在我有个评论的页面,该页页的表单是提交到servlet 来处理的,
但是我在这个JSP页面上是允许非会员提交信息的.当然这个页面上
验证码肯定是有的(取得验证码的图片仍是向servlet 取得的)。
就是这样问题就出来了:假如别人自己写了一个表单,然后把表单提交到我的网站servlet来处理,
这时候要怎么来让程序做判断呢?至于验证码他也可以用我网站的servlet.
要不然数据就会被他给写到数据库进去了,
真诚地希望大家给我一个提示,谢谢!
主机名+/servlet/servlet类名 。现在我有个评论的页面,该页页的表单是提交到servlet 来处理的,
但是我在这个JSP页面上是允许非会员提交信息的.当然这个页面上
验证码肯定是有的(取得验证码的图片仍是向servlet 取得的)。
就是这样问题就出来了:假如别人自己写了一个表单,然后把表单提交到我的网站servlet来处理,
这时候要怎么来让程序做判断呢?至于验证码他也可以用我网站的servlet.
要不然数据就会被他给写到数据库进去了,
真诚地希望大家给我一个提示,谢谢!
servlet时,在servlet 里判断这个session 是不是为空,是这样的意思吗?
我想问下“chaucer518(我爱我家的思思) ”:
你说的这个过滤器,是什么技术,能介绍下吗
我明白了AWUSOFT() 的意思了,
在评论这个页面放一个session ,那么就是每当 一个用户来请求访问
这个页面就会产生一个session 的值,这样应该不会耗资源吧,
始终只有一个session对象,只是值不一样,是吗
不一样的,JSP页面得到要比servlet 得到得更晚一步
在Jsp里
session.setAttribute("设一个验证码名字","这里是验证码");
在servlet里
String str=(String)request.getSession().getAttibute("设定的验证码名");
if(str==null)
{
//表示非法访问
}
首先确认下在servlet中接收session是要先初始化一个session
HttpSession session=request.getSession();
其次
为什么要把验证放在session中呢?可以在表单提交页面产生一个request.setAttubite()在servlet中效验,效果一样而且效率高点,还不影响全局。
纯属菜鸟发言,见笑见笑
可以在产生的时候把它也放到表单的一个属性里.而你的request.setAttubite()却是做什么的?估计你的的理解还不是很好.什么时候才会有request.setAttibute()产生呢?一返回客户端,request马上结束,里边的数据也没有了.下个提交的时候如果再得到它呢?