0

对不起,这是基本的,但我不容易找到答案。

目前我的大部分页面都符合这种模式

page.html -> action.jsp -> result.jsp

page.html 有一个表单并将数据提交给 action.jsp,然后它重定向到 result.jsp。用户通常不会看到操作页面,但如果他们知道名称,他们就可以导航到

action.jsp?parameter=thisisbad

例如。

处理这个问题的最佳方法是什么?

4

1 回答 1

3

使用 servlet 代替action.jsp并隐藏result.jspin/WEB-INF/lib文件夹。在doGet()servlet 的方法中只转发到/WEB-INF/result.jsp. 在doPost()servlet的方法中,处理表单提交,最后转发到/WEB-INF/result.jsp

这样最终用户将永远无法result.jsp直接打开。在 servlet 中,您可以完全控制对 GET 和 POST 请求执行的操作。

也可以看看:

于 2012-05-03T03:17:17.130 回答