Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
正在从外部应用程序访问 jsp 页面,从地址栏发送到页面的参数是 emailaddress。一旦外部应用程序引用了这个 jsp 页面,就会出现一个不可编辑的文本字段,该字段会填充这个参数的值。
我的问题是,无论如何我可以使地址栏中的参数不可编辑或对任何人都不可见,这样任何人都无法更改它。
答案是:不要。在服务器端进行完整性和安全性检查,没有人可以篡改数据。客户端必须经过身份验证和授权才能发送给定的参数。你不能简单地依赖浏览器或一些聪明的 JavaScript 会保护你的事实。
您可以使用 POST 而不是 GET 参数,但这只会隐藏,而不是保护数据。