我有一个用户可以访问我的jsp Web应用程序的URL
http:/testerpages.com/testpage/menu1?userId = 27
如何从用户隐藏userID = 27并显示类似
的网址http://testerpages.com/testpage/menu1
我们可以通过哪种方法隐藏用户的参数,或者我们可以忽略ID,但如果我们直接向前端用户显示网址中的id参数,则存在安全威胁
我正在使用
调用此页面<a href="#" onclick="goToURL('${param.userId}','${contextPath}/menu1?userId=')">Menu1</a>
答案 0 :(得分:1)
HEX(AES_ENCRYPT(userid,'"key"'))
在你的sql或mysql查询中使用它,这将加密你的用户ID我在mysql中使用它 这应该可以解决你的问题
答案 1 :(得分:0)
你可以传输这些参数,而不是在网址中显示的GET,但也很容易阅读和修改。相反,我会使用某种加密和验证代码来进行会话ID。这将阻止用户和攻击者访问其他用户会话。
答案 2 :(得分:0)
您可以在用户登录后将用户ID存储在会话中。当用户访问菜单页面时,您仍然可以从会话中获取ID,而无需将其放入URL中。