我有一个使用 servlet 和 jsps 在 JBoss 上运行的第三方应用程序。我无权访问源代码。
假设一个 servlet 像这样运行: http://localhost/myApp/view.do?clientId=45&command=34
我想获得这个: http://localhost/myApp/view.do?gf844gf4g8fg4f
经过一番谷歌搜索,我发现了这个:http ://www.avedatech.com/Products/QueryCrypt/index.jsp
但它不符合我的需要,因为我无法篡改代码。
我的想法是在任何以http://localhost/myApp开头的查询之前(加密 url) 和另一个之后(解密)放置一个阀门。
不幸的是,我的应用程序编写了清晰的 url,这就是我尝试在服务器级别插入我的进程的原因。结果,出现在浏览器中的任何 url 都将不可读(Javascript 不再能够读取 url 不是问题。)
线索已经涵盖 :) :我们已经在 HTTPS 在 url 的末尾放置一个哈希,并确保计算的哈希相等,如果不匹配则拒绝访问。这可以防止篡改,但不能防止用户看到变量。
这可行吗?
谢谢您的帮助。