用struts写一个web程序,由于每次请求时都是动态的如:http://localhost:8088/pqr/xxx.do?method=xxx
如果别人随便写个请求如:http://localhost:8088/pqr/xxx.do?method=methodxxx,发这样的请求肯定会报服务异常,这个怎么制止呢?
如果别人随便写个请求如:http://localhost:8088/pqr/xxx.do?method=methodxxx,发这样的请求肯定会报服务异常,这个怎么制止呢?
你可以写公共的action或在web.xml中配置来实现
利用权限控制,随便写的action和method肯定不在某用户(角色)的权限列表中。
封装友好界面;如当用户随便输入一个 http://localhost:8088/pqr/xxx.do 温馨提示:请不要非法操作!
温馨提示:您发送的请求不存在,请联系管理员温馨提示:请不要非法操作!