关于表单 POST和GET提交的疑问

问题描述

我在用SPRING,STRUNTS,IBATIS框架做WEB的时候,发现虽然我用post提交登录的时候能成功,但我直接在浏览器用http://127.0.0.1/login?user=abc&password=123也能成功问下,如何只能post提交我是用getset来获取表单值

解决方案

解决方案二:
把你登录表单的代码贴出来看看
解决方案三:
<formname="form1"method="post"action="login"><span>用户名</span><inputname="user"type="text">&nbsp;&nbsp;<span>密码</span><inputname="password"type="password"><inputtype="submit"class="button2"value="登录"maxlength="16"></form>
解决方案四:
你用的是struts1的话在action里面把get方法当中调用post方法的语句去掉设成空它就不会调用get了
解决方案五:
有人帮助下马
解决方案六:
用的是struts2
解决方案七:
struts2就要去struts-default里面找了看看你的execute继承的那个方法里面有关getpost的描述改就行了。。不过一般不影响吧?
解决方案八:
话说。。。直接在浏览器地址输入正确的用户名和密码跳转成功,这很正常吧。
解决方案九:
用的是struts2吧,这个正常的,你在action中定义了参数user和password,当你在地址栏敲该地址的时候程序并没有走你的form1,而是直接把这两个参数的值赋给了action,并且直接调用了action,和你的form表单的提交方式是没有任何关系的
解决方案十:
像这种情况就要考虑到URL安全问题,你需要处理直接通过URL访问应用程序的拦截器,也就是过滤URL地址,保证系统安全
解决方案十一:
引用8楼tntsuifeng的回复:

用的是struts2吧,这个正常的,你在action中定义了参数user和password,当你在地址栏敲该地址的时候程序并没有走你的form1,而是直接把这两个参数的值赋给了action,并且直接调用了action,和你的form表单的提交方式是没有任何关系的

+1
解决方案十二:
引用9楼liangfengsoftware的回复:

像这种情况就要考虑到URL安全问题,你需要处理直接通过URL访问应用程序的拦截器,也就是过滤URL地址,保证系统安全

+1
解决方案十三:
引用楼主greatdomino的回复:

我在用SPRING,STRUNTS,IBATIS框架做WEB的时候,发现虽然我用post提交登录的时候能成功,但我直接在浏览器用http://127.0.0.1/login?user=abc&amp;password=123也能成功问下,如何只能post提交我是用getset来获取表单值

1.是安全性考虑2.参数为中文时容易乱码需要转码操作
解决方案十四:
不同的framework,还有不同的j2ee版本,有不同的解决方案:比如加filter,配置成只映射LoginAction,而且咋代码中判断只针对GET请求(如下)。甚至如果用apache的话,还能直接配置apacheurlrewrite:login请求,如果querystring中有password,直接去错误页面。if("GET".equals(request.getMethod())){//出错,返回警告页面}

解决方案十五:
用filter,对url的合法性进行检查。
解决方案:
查看获取的方式request.getMethod()

时间: 2024-12-03 11:41:26

关于表单 POST和GET提交的疑问的相关文章

jquery提交form表单时禁止重复提交的方法

 这篇文章主要介绍了jquery提交form表单时禁止重复提交的方法,需要的朋友可以参考下    代码如下: $(document).ready(function() {   $('form').submit(function() {     if(typeof jQuery.data(this, "disabledOnSubmit") == 'undefined') {       jQuery.data(this, "disabledOnSubmit", { s

网页-表单自动填写内容提交

问题描述 表单自动填写内容提交 每天更新数据到mysql上.然后登陆网站,从数据库里面查找相关填表内容,然后自动填写进打开的网页表单内,自动点击提交,这个web网页 是别人的 解决方案 web automation的方式点击表格提交 解决方案二: 还可以浏览器插件,插入javascript来操作web页面 解决方案三: 下载httpanalyzerstd工具截取别人网站的提交动作的数据包,然后分析数据包格式构造,具体怎么操作自行百度,然后用使用http协议post方法提交,只要你数据包构造正确,

编辑器-form表单通过360浏览器提交数据,controller获取不到参数

问题描述 form表单通过360浏览器提交数据,controller获取不到参数 我做了一个小DEMO,进行新闻的CRUD,用的是ueditor,测试的时候,IE可以显示数据, 火狐也可以,chrome也行,但是有时候点击"编辑新闻"时,编辑器里是空白,时有时无, 360浏览器就一直是空白,我看了一下MyEclipse控制台,是因为没获取页面提交的数据. 希望求大神解决啊!!! 解决方案 360你使用的是兼容模式还是急速模式?兼容模式是ie内核(默认好像是ie7内核..并不是系统最高版

jsp使用ajax加载子页面,使用ajax提交子页面的表单没反应,提交按钮点击不了

问题描述 jsp使用ajax加载子页面,使用ajax提交子页面的表单没反应,提交按钮点击不了 子页面相关js代码如下: $(function(){ $("#chaxun_btn").click(function(){ var rightitem=$("#chaxun_btn").parent("right-item"); var url=$("#chaxun_btn").attr("url"); $.aja

jqury 表单验证,终止提交

问题描述 jqury 表单验证,终止提交 我想要做的是当弹出'项目类型已存在'时return false,不弹出时return true,怎么实现 form action="saveModuleType.jhtml" method="post" class="typeForm" onsubmit="return validate()" function validate(){ var tmoduleType = $('#smo

jQuery form插件之formDdata参数校验表单及验证后提交_jquery

Form Plugin API 里提供了很多有用的方法可以让你轻松的处理表单里的数据和表单的提交过程. 测试环境:部署到Tomcat中的web项目. 一.引入依赖js <script src="jquery-1.3.1.js" type="text/javascript"></script> <script src="jquery.form.js" type="text/javascript"&g

Form表单按回车自动提交表单的实现方法_javascript技巧

1.form表单中只有一个input标签,按回车键将自动提交表单 当form表单中只有一个<input type="text" name='name' />时按回车键将会自动将表单提交. <form id='form1' action='a1.jsp' method='post'> <input type='text' name='name' /> </form> 如果不想让其自动提交可以这样做: 再添加一个<input type=

如何将表单和json同时提交

问题描述 一个表单页面中生成了一个json对象,现在想把表单和json同时提交到服务器,请问如何实现? 解决方案 解决方案二:用hidden把json的内容存起来后台再解析解决方案三:把json数据构造成一个字符串再提交.解决方案四:把json转换成字符串再放到hidden的input里面传到服务端解决方案五:页面在表单里面添加一个inputtype="hidden"把json的做成字符串设为hidden的value然后提交的后台去解析解决方案六:楼上的都是正解.解决方案七:引用4楼z

提交表单后 PHP获取提交内容的实现方法_php实例

问题:网页上提交表单之后,PHP为什么不能获取提交的内容?然而在老版本的PHP上运行却正常. 新版的PHP已经废弃了原来的表单内容处理方式,即不再把提交的表单的内容直接复制到一个同名变量中. 解决办法有四个: 1. 修改php.ini,查找 register_globals,将其值修改为 On.这样就可以像原来一样,例如,提交的表单中包括一个名为"username"的变量,那么在php中就可以直接使用$username来访问该变量.但是,除非你要使用一段旧的代码而考虑到兼容性问题,否则