Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
jsp ページは、アドレス バーからページに送信されるパラメーターが emailaddress である外部アプリからアクセスされています。外部アプリがこの jsp ページを参照すると、このパラメーターの値が入力される編集不可のテキスト フィールドが表示されます。
私の質問は、とにかく、アドレスバーのパラメーターを編集不可にするか、誰にも見えないようにして、誰も変更できないようにすることができるかどうかです。
答えは:しないでください。誰もデータを改ざんできないサーバー側で、健全性とセキュリティのチェックを行います。クライアントは、特定のパラメーターを送信するために認証および承認されている必要があります。ブラウザや巧妙な JavaScript があなたを保護してくれるという事実だけに頼ることはできません。
GET パラメータの代わりに POST を使用できますが、これはデータを隠すだけで、保護しません。