正在从外部应用程序访问jsp页面,其中从地址栏发送到页面的参数是emailaddress。一旦外部应用程序引用此jsp页面,就会出现一个不可编辑的文本字段,该字段将填充此参数的值。
我的问题是,无论如何我可以使地址栏中的参数可编辑或只是对任何人都不可见,以便没有人可以更改它。
答案 0 :(得分:1)
答案是:不要。在服务器端进行健全性和安全性检查,没有人可以篡改数据。客户端必须经过身份验证和授权才能发送给定参数。您不能简单地依赖浏览器或一些聪明的JavaScript来保护您的事实。
您可以使用POST而不是GET参数,但这只会隐藏,而不是保护数据。