1.写监听器,将action做为登录后才能访问.
2.读取页面来源路劲,只针对你认为安全的URL进行解析,否则一律拦截.
3.尽量不要将敏感信息以参数形式进行URL传递.
2.读取页面来源路劲,只针对你认为安全的URL进行解析,否则一律拦截.
3.尽量不要将敏感信息以参数形式进行URL传递.
解决方案 »
- 遇到一点小问题····前辈们来指点下····
- 关于Hibernate spring 批量操作的问题
- IP验证(难)
- 熟悉sina里的pixviewer组件和JS语法的进,谢谢
- 我想将货币类型数据进行格式化?
- SSH框架登录功能的实现,报错java.lang.NullPointerException
- <jsp:useBean ..... scope="session|page" ...... />中的scope引发的问题?!!
- 请问谁有chinaren聊天室源程序?小弟高分相求。谢谢!
- springmvc 视图解析器
- 请问分页遇到Cannot set property 'value' of undefined这个问题是什么原因?
- (struts1.2)为什么点了添加按钮没执行Action?
- 在jsp中显示不了struts的validation拦截器得到的错误信息
修改服务器端口,用URL映射,
用spring+STRUTS.就好