我是网络开发领域的新手。我曾经通过URL / query参数将一些数据发送到我的后端(Java servlet)。但是现在我想为了数据保护而更改它。
www.domain.com/MyProject/input?member_id=12345
我的具体用例是将成员ID从主页(具有登录名/不是由我创建)传递到我的Web应用程序,然后将成员的号码和姓名打印到输出文件中(因为我想查看谁文件已创建)。
有什么更安全的方式来传递数据,以使没人能轻松读取客户编号(当然,尽管直接访问输出文件)?
对不起,英语不好,我希望我能说清楚我想要达到的目标。
答案 0 :(得分:1)
简单答案:使用HTTP POST方法并在请求正文中传递参数。
请注意,这只会从URL中隐藏参数(如果启用了浏览器的开发人员工具,用户仍然可以查看它们)。
答案 1 :(得分:1)
您使用POST方法而不是正在使用的GET,并在Stream中写入member_id。 但是,如果还考虑到安全性,则可以在发送时对member_id进行加密,然后在后端将其解密。