web开发如何防止用户自己直接用url来自己请求

问题描述

web开发如何防止用户自己直接用url来自己请求

我用的是struts。。。。然后遇到一个问题。。。。如果让用户知道了请求url以及参数。他
完全可以直接用请求来访问,。。。当然,我已经过滤掉了所谓的get请求了。。。但问题来了
,如果用户自己写一个form表单来实现post请求。。。。这该怎么办。。。

解决方案

用户的访问权限过滤器,防止用户直接输入URL直接访问资源。

解决方案二:

都有机器人了。。。。

解决方案三:

好比那些自动注册机,也是 post请求,获取验证码,这好像有点难防御的

解决方案四:

判断请求的来源等来防止curl的模拟请求。。。。。。。。。。

解决方案五:

你项目差一个过滤器,用过滤器把没有登录的过滤掉,只有用户登录过在session中有user,user不为空或者在登录的请求,可以访问,其他不能访问
http://blog.csdn.net/worldwsyw/article/details/47663857
我的博客上面这是用servlet写的,在web里面加个filter拦截所有请求

解决方案六:

一个可以用Filter,web,xm;那儿配置一个Filter,过滤所有请求,只放行比如login register获取验证码图片的请求,其它全部干掉
还一个方法设置struts拦截器,定义一个默认包,其它所有包继承自这个包,这个包内自定义一个包含系统默认拦截器栈的拦截器来拦截所有请求,过滤掉非法的请求

解决方案七:

把参数用加盐方式加密或者页面伪静态不让他知道url路径和参数,应该就好一点=。=

解决方案八:

你在后台判断访问路径的来源,希望对你有帮助

时间: 2024-11-02 17:43:25

web开发如何防止用户自己直接用url来自己请求的相关文章

java web开发,怎么实现用户后台修改网站常量

问题描述 java web开发,怎么实现用户后台修改网站常量 如实现后台能修改数据库连接,网站部署路径,css等资源目录等内容,求demo. 解决方案 帮顶 如实现后台能修改数据库连接,网站部署路径,css等资源目录等内容, demo

web开发性能优化---用户体验篇

如何从技术角度如何增强用户体验,都是很多平台都在做的事情,根据个人实际经验碰到几种体验做下总结. 1.减少页面刷新白屏 适当使用ajax技术,改善刷新白屏现象: 2.信息提醒,邮件.站内信.短信在购物流程.售后流程适当增加信息温馨提醒环节: 3.定期回访及互动记录好会员每次来电来访.购买情况分析等数据做到定期客户关怀:增加生日免单.会员日等互动环节,增强互动性: 3.智能分析推荐分析会员购买偏好,智能推荐相关相关产品:根据会员喜欢定期推送促销信息: 4.多平台联合登录可以通过QQ.开心网.支付宝

WEB开发中Spring AOP实际应用一例

web   在WEB开发中,用户对网页的访问权限检查是一个重要的环节.以STRUST为例,我们需要在Action的excute方法中编写相关的代码(一般是调用基类的函数),也很显然,在每个Action中这是一种重复劳动. 如果我们在excute运行之前,能够自动去调用基类的权限检查函数,这无疑是个好的解决办法.AOP就为我们提供了这样一种解决方法. 下面以一个简化的实例介绍实现的办法. 首先我们做一个接口: public interface CheckInterface {  public ab

Perl + FastCGI 做web开发学习笔记

Hello World 一个简单的hello world例子:  代码如下 复制代码 #!/usr/bin/env perl use strict; use warnings; use CGI::Fast; while(my $q = new CGI::Fast) {  print $q->header("text/plain");  print "Hello World"; } 和CGI的区别仅在于多了一个循环来接受请求,CGI::Fast对象和CGI接口是

Perl使用nginx FastCGI环境做WEB开发实例_perl

Hello World 一个简单的hello world例子: 复制代码 代码如下: #!/usr/bin/env perluse strict;use warnings;use CGI::Fast;while(my $q = new CGI::Fast){ print $q->header("text/plain"); print "Hello World";} 和CGI的区别仅在于多了一个循环来接受请求,CGI::Fast对象和CGI接口是一样的,而且该脚

序 相信做iOS开发的小伙伴们经常会遇到这样的页面: 对于这样的静态列表我们可以直接用 storyboard

序 相信做iOS开发的小伙伴们经常会遇到这样的页面: 对于这样的静态列表我们可以直接用 storyboard 拖一个出来,或者直接用代码创建.我个人的话会选择用代码直接创建,但是之前一直有的问题是没有较好的数据源表示方式,需要对 indexPath 进行硬编码,这导致了在 tableView 的代理里面需要进行判断: if (indexPath.section == 0) {      if (indexPath.row == 0) { // email          // do somet

ajax-.net web开发中一个页面如何做到同一时间只能被一个用户访问?

问题描述 .net web开发中一个页面如何做到同一时间只能被一个用户访问? 例如一个案件列表页,用户A点击列表页某个案件记录的查看详情链接时,打开详情页,这时其他电脑上的用户不能再打开A操作的这条记录进行查看详情.数据库加状态字段的方案不可取,网页非正常关闭时不好判断.看网上说有ajax轮询 dwr推技术能解决,不知道具体实现如何,请教有做过的大侠贴下代码,再次感谢..困扰已久的问题期待完美解决方法.(同求java解决方案).个人感觉这个问题是个常规问题,但是晚上解决办法很少呢.困惑... 解

虚拟机-win sever2008r2,直接用windows用户进行用户隔离,不用AD的,但一直连接不上的

问题描述 win sever2008r2,直接用windows用户进行用户隔离,不用AD的,但一直连接不上的 这是文件的结构,然后我建了一个rjx用户和wlx用户,public是匿名用户访问的.NTFS权限设置了相应的用户可以进行完全控制.IIS管理器里也授权了相应的规则,但从另一台虚拟机里就是登陆不进.两台虚拟机互相ping是可以通的.

Nginx防止直接用IP访问Web服务器的设置方法_nginx

官方文档中提供的方法: If you do not want to process requests with undefined "Host" header lines, you may define a default server that just drops the requests: 复制代码 代码如下: server { listen 80 default_server; server_name _; return 444; } 说白了就是只要是访客用ip访问就直接重置4