1

我有一个 URL,用户可以使用它访问我的 jsp Web 应用程序

http://testerpages.com/testpage/menu1?userId=27

我如何向用户隐藏 userID=27 并显示类似的 url

http://testerpages.com/testpage/menu1

有什么方法可以隐藏用户的参数,或者我们可以忽略 id,但是如果我们在 url 中直接向前端用户显示 id 参数,就会对安全造成威胁

我使用这个页面调用

<a href="#" onclick="goToURL('${param.userId}','${contextPath}/menu1?userId=')">Menu1</a>
4

3 回答 3

1 
HEX(AES_ENCRYPT(userid,'"key"'))

在您的 sql 或 mysql 查询中使用它将加密您的用户 ID 我在 mysql 中使用它应该可以解决您的问题

于 2013-08-30T16:17:44.783 回答
0

您可以将此参数作为 GET 传输,这些参数不会显示在 url 中,但也很容易阅读和修改。相反,我会为会话 ID 使用某种加密和验证代码。这将防止用户和攻击者访问其他用户会话。

于 2013-04-25T09:16:32.513 回答
0

您可以在用户登录后将用户 ID 存储在会话中。当用户访问菜单页面时,您仍然可以从会话中获取 ID,而无需将其放入 URL 中。

于 2013-04-25T09:21:43.367 回答