UC知道避免恶意访问问题
来源:百度知道 编辑:UC知道 时间:2024/05/26 05:11:23
我要做一个JAVA的项目,怎样才能避免通过浏览器地址栏输入地址访问页面,是不是要在每个页面都做一些什么验证呀?请高手指点!!!谢谢!!!
恩.做一个自定标签,
验证指定的SESSION是否存在,比如(用户ID,或者一个隐藏FLAG).
只要把这个标签,放到你每个页面上就可以了.
可以把你的提交方式改成DOPOST,或者开服务器的时候用你自己知道的8080段口号给改成别的
判断来源是否合法。必须由某连接进入,其他方法进入即属非法进入。
request.getHead("Reffer");
判断上页来源,具体限制自己编辑。