0
Может ли настройка фильтра JSP запретить прямой доступ к URL?JSP фильтр нелегального прямого доступа
Я имею в виду, что принимаю все ссылки на другие страницы, , но когда вы получаете прямой доступ к странице, это отрицается.
Как что, когда я запись на эту страницу с помощью предыдущей страницы, это позволит:
edit.jsp ID = 99
Но я изменить идентификатор
редактировать .jsp? id = 100
это незаконно, из-за прямого доступа
Я не использую рамки struts2.Просто простой JSP-код.
благодаря
Как вы управлять Autorization, роли? Или только действительные пользователи? – Koitoer
есть роли, такие как обычный пользователь, продвинутый пользователь, менеджер. Большинство страниц могут фильтровать роли, , но когда встречаются страницы редактирования, такие как edit.jsp? Id = 100 Я не знаю, есть ли хороший способ отрицать изменение пользователем параметра. Я не хочу проверять все страницы с параметром .. –