java-单一页面中的操作怎么防绕过

问题描述

单一页面中的操作怎么防绕过

类似唯品会这种,不能绕过前面的手机验证码而直接点“确定”来提交密码!

图片上的三个红框内容都在同一个页面上,只是用样式控制了显隐,去掉样式后就现在这样了,后台怎么做才能知道我是点下一步之后点的确定,而不是绕过验证码直接点的确定。希望能给个后台操作的思路!

解决方案

客户端是不可靠的,任何情况下,都需要在服务器进行双重判断。这是基本常识问题。

解决方案二:

如果你在浏览器上按F12查看网络请求的话,你会发现唯品会忘记密码页面在输入验证码点下一步后,服务器会返回一个sftoken,后台会在后续的提交中验证这个sftoken,如果用户跳过验证码的话,就不会获得这个token,自然后续操作也不能通过后台的验证。

解决方案三:

第一步短信验证码成功以后返回一个 token ,第二步提交的时候把这个token也提交到后台,对比token

解决方案四:

可以先隐藏下面的控件,或者Disable下面的控件。

时间: 2024-07-28 12:32:52

java-单一页面中的操作怎么防绕过的相关文章

请教高手:jsp页面中数据库操作提示空指针异常

问题描述 但查询结果绝对不为空,我在SQLServer里面直接用sql查过,也没有问题,那个数据库操作的bean在java应用程序里面也测试过,同样的代码,没有问题,但在jsp里就不行了.高手指教会是什么原因呢?<html><head><title>中国.武汉光谷光电产品虚拟市场--->新闻中心</title><style>a{font:12px"宋体","新宋体";text-decoration:n

模拟鼠标操作,随机点击页面中url

问题描述 1.读取proxy.txt,里面为如下格式,代表代理服务器的地址和端口:12.12.12.12900012.12.12.12900012.12.12.1290002.按proxy.txt,随机选取一个代理服务器地址,设置为IE的代理服务器,设置好后,打开某特定网页,网页中,有很多的URL链接,然后,模拟鼠标操作,随机点击页面中url,一定时间后,关闭所有打开的IE页面.3.再换一个新的代理服务器地址,重复2该怎么实现呀,java可以做到吗?谢谢了! 解决方案 解决方案二:这个比较适合用

从父页面读取和操作iframe中内容方法_javascript技巧

基本的操作方法: document.frames("frame_id").document.action; 其中,frame_id是该父页面需要进行操作的iframe的id,action是iframe中的相关操作. 从该方法中,可以看出 document.frames("frame_id")是用来从父页面中获取iframe的id的,而后面的document.action同一般的脚本对页面元素操作一样,具体举个例子来说明一下,其中父页面引用iframe部分如下: 复制

使用HTML5的JS选择器操作页面中的元素

使用HTML5的JS选择器操作页面中的元素. 文件命名为:querySelector.html,可在Chrome浏览器中预览效果. <!DOCTYPE html> <html lang="en"> <head>     <meta charset="UTF-8">     <title>使用HTML5的JS选择器操作页面中的元素</title> </head> <body>

Java 编程技术中汉字问题的分析及解决,文件操作

编程|汉字|解决|问题 在基于 Java 语言的编程中,我们经常碰到汉字的处理及显示的问题.一大堆看不懂的 乱码肯定不是我们愿意看到的显示效果,怎样才能够让那些汉字正确显示呢?Java 语言 默认的编码方式是UNICODE ,而我们中国人通常使用的文件和数据库都是基于 GB2312 或者 BIG5 等方式编码的,怎样才能够恰当地选择汉字编码方式并正确地处理汉字的编 码呢?本文将从汉字编码的常识入手,结合 Java 编程实例,分析以上两个问题并提出 解决它们的方案. 现在 Java 编程语言已经广

问一个el表达式的问题,是html页面中的,语言是java

问题描述 问一个el表达式的问题,是html页面中的,语言是java 我这样写判断是否为空,但是为什么就出错了 #if({empty user})当后台返回来的user为空时就出错了,页面打不开 解决方案 页面应该是 JSP页面吧 ~ <c:if test=""${empty user}""> user is empty or null. </c:if> <c:if test=""${not empty user}&

debug-eclipse用java写web项目,操作页面时怎么证明哪些代码,哪些方法被调用执行了

问题描述 eclipse用java写web项目,操作页面时怎么证明哪些代码,哪些方法被调用执行了 跑web项目,在页面进行操作,怎么查明这个操作调用了哪些类的哪些方法以及执行顺序,本人不怎么会调试,能具体点最好,感激不尽 解决方案 楼主可能没有工作吧,其实这个问题稍微有个人简单一说就会了,从浏览器要学会使用开发者模式,例如firefox的debug模式,这个可以查看页面操作 后发送了哪些请求,然后得到了什么响应,请求就可以知道你调用了哪个Action,从而知道调用后台哪些方法,后台如果用ecli

初始化-java中jacob操作word文档

问题描述 java中jacob操作word文档 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.lang.ExceptionInInitializerError Caused by: java.lang.ExceptionInInitializerError Caused by: java.lang.IllegalStateExcept

Java模拟HTTP请求如何获取请求页面中ajax方法的返回值

问题描述 Java模拟HTTP请求如何获取请求页面中ajax方法的返回值 我有一个AAA.JSP页面是通过加载百度的地图API的JS文件,再调用其中的ajax请求方法获取地理坐标.地理坐标在该ajax方法的返回参数中的.我现在需要在服务器端获取地理位置信息,因此我通过java程序模拟HTTP请求,去访问AAA.JSP,但因为ajax是异步的,模拟程序访问该页面的时候,其中的ajax方法还没执行结束,服务器就返回了该页面的静态HTML内容,导致我无法获取地理位置信息.请问如何让服务器端在ajax执