我在Drupal网站上运行了一个Java applet:
<Applet Code="Go.class" codebase = "/java" width=200 Height=100 />
问题是我需要将该人的用户ID传递给该应用程序。但是,如果我这样做:
<Applet Code="Go.class" codebase = "/java" width=200 Height=100>
<param name="userid" id="parm" value="5">
</applet>
然后你可以想象任何用户模仿另一个用户是多么容易。那么如何才能访问applet中用户的id?
现在,我能想到的唯一方法就是在会话中保存这个并且有人想出如何通过applet访问同一个会话。但我甚至不知道这是否可能?
答案 0 :(得分:0)
鉴于希望向用户显示他们自己的数据,可以公平地假设应用程序已经对用户进行了身份验证,并且服务器知道用户是谁。
您可以使用会话ID,但每次新用户通过身份验证时,请务必动态生成随机会话ID 。在applet参数中使用该会话ID,以映射回用户。