1

ユーザーが自分の jsp Web アプリケーションにアクセスするために使用する URL があります

http://testerpages.com/testpage/menu1?userId=27

ユーザーから userID=27 を非表示にして、次のような URL を表示するにはどうすればよいですか

http://testerpages.com/testpage/menu1

ユーザーからパラメーターを非表示にする方法はありますか、または単に ID を無視できますが、URL の ID パラメーターをフロント エンド ユーザーに直接表示すると、セキュリティ上の脅威があります。

を使用してこのページを呼び出しています

<a href="#" onclick="goToURL('${param.userId}','${contextPath}/menu1?userId=')">Menu1</a>
4

3 に答える 3

1 
HEX(AES_ENCRYPT(userid,'"key"'))

ユーザーIDをaes暗号化するSQLまたはmysqlクエリで使用します。問題を解決するはずのmysqlで使用しました

于 2013-08-30T16:17:44.783 に答える
0

このパラメーターは、URL に表示されない GET として転送できますが、読み取りと変更も非常に簡単です。代わりに、セッション ID にある種の暗号化と検証コードを使用します。これにより、ユーザーや攻撃者が他のユーザー セッションにアクセスできなくなります。

于 2013-04-25T09:16:32.513 に答える
0

ユーザーがログインした後、ユーザー ID をセッションに保存できます。ユーザーがメニュー ページにアクセスすると、セッションから ID を取得できるので、URL に入れる必要はありません。

于 2013-04-25T09:21:43.367 に答える