有没有这么一个方法

比如:访问http://localhost:8080/exchange/showstuff.jsp?eid=33
有没有一个方法,不让用户自己改?后面的的参数eid,也就是不允许用户自己随便改变eid的值

解决方案 »

  1.   

    这个好像[b]在javascript中有方法解决!我回去看看!学习学习,便复习复习一下!![/b]
      

  2.   

    你用post提交,让用户看不到不就行了
      

  3.   

    其实一般这个用户不会随便修改的
    只要你在页面中设置好提供请求参数输入的元素就可以了
    用户不会直接修改url地址的你要是非要考虑网站的安全性,这种请求方式也没办法,get方法的弊端就在这儿
    不过说实话一般不影响的要是想安全就使用post提交方式
      

  4.   

    POST方式或者session再严格一点就涉及到权限控制了
      

  5.   

    我那个就是一个超链接,无法用POST的啊~
      

  6.   

    别人在客户端操作,你能禁止他操作,就算是JS也没多大用,别人照样能绕过
    除非你用post而不是通过get
    <input type='hidden' name='eid' />
    具体情况具体对待,总是按照你那样说的方法是不可能的
    嘿嘿,要不你告诉下用户,不要改地址栏的东西,否则……自己看着办
      

  7.   

     用Post好点 或者 hidden
      

  8.   

    对。多用转发,少用重定向,那么地址栏中的URL就很少有变化,别人也就不知道你的URL去往目的地。
      

  9.   

    如果你不怕麻烦,写个URL过滤器,完全可以实现.
      

  10.   

    如果是链接的话,LZ你的要求不现实。所有客户端的东西咱们都可以绕过去,避免不了的。
    而且即使是表单,如果真要改,用POST提交,一样可以改。