我有一个 java servlet,它重定向到不同服务器上的 web 应用程序。
我想知道是否有办法隐藏查询字符串参数,以便客户端在地址栏中看不到它们。
response.sendRedirect("http://www.mywebapp.com/login.html?parameter1=value1¶meter2=value2");
有没有办法强制 sendRedirect POST 到页面并隐藏查询字符串?
编辑:用例。
- 用户访问http://www.mywebapp.com
- 它们会自动重定向到我的 servlet 过滤器
- servlet 使用 SAML 将 SSO 处理到身份提供程序
- 一旦它收到 SAML 响应,我将现在经过身份验证的用户重定向回 mywebapp.com
- 我想将一些参数传递回 webapp。SAML 响应中的参数。但我不希望用户在 URL 中看到它们
显然, sendRedirect() 不是我想要的。处理这个问题的最佳方法是什么?