===页面跳转及防范的问题=== 我们有一个url,让用户通过点击这个url来跳转到一个新的页面。但是怎么防止恶意用户用程序直接读取我们的url呢???我们允许用户通过浏览器来访问url并且跳转,但我们不希望用户通过其他程序来访问url并跳转。谢谢 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你可以在接受页面获取其一个参数.如果没有这个参数的就不跳转.但是一般的参数很容易看到,于是就在url后跟一个参数也能跳转.所以这个参数就是动态生成的,采用sessionid作为参数,这个是唯一的,而且每个回话也是唯一.只有存在这个会话才产生这样简单而且可行 没办法,其他程序可以模拟浏览器发送HttpURLConnection,嘿嘿...头信息都可以伪造得跟浏览器访问一样. 不能加session,因为我们的url可能在很多网站上存在。 只能是通过header来判断了,谢谢 结贴!!!!! 关于购物网站产品信息对比栏的代码 acton里保存的session 值如何赋值给 <s:textfield value> (大虾们请进)获得json 转 date 格式化显示 关于 jdbc关闭连接 的理解问题 PreparedStatement的问题 求jsp论坛源码,比较简单的... jspsmart在javabean中怎么初始化 为什么在IE中Applet不好使了呢? 关于session的简单问题? 二级树状级菜单的增加删除和修改 各位大虾,问一个很菜的问题,在jsp里是否可以根据传递的参数,动态设置action呢? java一样会出现内存泄露,为什么不干脆取消GC呢
如果没有这个参数的就不跳转.
但是一般的参数很容易看到,于是就在url后跟一个参数也能跳转.
所以这个参数就是动态生成的,采用sessionid作为参数,这个是唯一的,而且每个回话也是唯一.
只有存在这个会话才产生
这样简单而且可行
头信息都可以伪造得跟浏览器访问一样.