请教网页间传递敏感信息大家都用什么方法?

放在url参数上肯定不妥,以前用.net的时候较多的是生成一个guid作为Session Key,把信息存在session中,然后guid通过url参数传递大家在jsp中一般用哪些方式呢?另外J2EE有可以直接生成guid的类或者方法吗?谢谢

解决方案 »

  1.   

    Java也可以将数据放在Session中,虽然session id不一定有GUID的唯一性那么强,但在同一时刻区分同一个Server上的不同用户还是没有问题的。
      

  2.   

    java 5 和java 6里已带相应的类java.util.UUID, 直接调用即可。UUID.randomUUID()
      

  3.   

    你所说的敏感信息是什么?GUID 的话仅仅作为一个信息的标识,并不能表示信息!如果需要传递银行卡卡号及密码之类相关信息时,那在协议层必须使用 HTTPS 协议,并使用 CA 签发的 SSL 证书。在通信时采用 SSL/TLS 连接仅能保证在网络传输中的数据安全,并不能保证用户在浏览器中输入时的安全,若要在输入时也安全的话,就不能使用 HTML 的文本框和密码框,需要使用自定义的浏览器控件,常见的是使用 ActiveX 制作的安全控件。
      

  4.   


    能在 Firefox 浏览器上使用网上银行功能的银行网站有多少?
      

  5.   

    这样啊,不了解德国和英国这两银行,也没有机会使用这两家银行的网上银行系统。如果要在浏览器上制作专门的安全输入控件的确是很麻烦的事情,要做浏览器的兼容更是不可能的。国内除了中国建设银行网上银行、支付宝对于 Firefox 是制作了专门的插件才得以支持,国内其他的网上银行没做这些东西。
      

  6.   


    有没有可能用Java Web Start 做到呢?flash有没有可能性?
      

  7.   

    datagrid可以使用jsp的一个叫做guid的东西好像忘记了 displaytag吧 你上网找找
      

  8.   


    抱歉,我不是 Web 安全方面的专家,这个问题回答不了你。但我认为,如果可以的话,那能支持 Firefox 的网上银行系统为什么要费劲心思去制作 Firefox 插件呢?
      

  9.   


    我在考虑的是不光IE和FF,还有Chrome Safari Opera konqueror 等等浏览器。
    是否有办法有某个比较通用的办法呢?总不能每款浏览器都写个插件吧! 
      

  10.   

    网银的话肯定是https协议
    另外一些输入信息的文本框用的好像也不是HTML的
    不过我特意看了下建行的
    用的确实是 input text