在这里仍然在学习JSP Web应用程序。Servlet参数加密
我一直在我的web应用程序中做了一段时间,但我想知道一个更安全的解决方案。
想象一下显示某些图书信息的表格。当用户点击表格中的其中一行时,我基本上会将BookID和url一起发送。
示例URL。 http://locathost:8080/myapp/editbook.htm?bookID=3
在我的servlet中。
String strBookID = request.getParameter("bookID");
我觉得这有点弱,有没有办法可以提供比这更安全的方式。 如果我将BookID与URL一起发送,那么黑客更容易编辑该URL。
你能告诉我一些关于如何在客户端和服务器端做到这一点的链接?
谢谢
很快。我并没有真正阅读过有关安全性的内容,并会浏览稍后给出的链接。但是我创建了一个拦截所有请求并检查会话中的对象的Servlet过滤器。 这是我成功登录后的第一个认证方案。 我想知道,我访问过的网站如何创建[http://somesite/app.htm?id = 3748asghks373] 这样的链接我认为他们在这里进行某种加密。我对吗? – 2010-08-20 08:14:42
这不是一种真正的加密,它更像是一张访问资源的票据。但是通过这种链接,用户不能交换链接来共享信息。 想这样: 如果在amazon.com(或任何其他网站)链接都是这样的话会怎么样。如果您无法交换您正在阅读的信息,该怎么办? 如果你真的不想分享信息,你仍然可以使用标题为“对于这张票,如果用户是他假装是他的人,那么价值将是...”的票证。“ 但它是真的沉重的你给我们的用例(只是编辑一些信息)。 – 2010-08-20 08:30:31