我正在使用jsp开发一个Web应用程序。在该应用程序中,这里是页面方向流程 - >
page A -> page B -> page C
只有在用户访问B时才能看到最终页面C,只有在用户访问A时才能看到B.如何在jsp中进行访问。我应该只使用会话cookie还是有其他方式?我是servlet的新手。任何想法或链接对我都非常有帮助。
注意:如果生成cookie,那么任何人都可以在cookie中请求包含headers的C页面。如何让它更安全?
答案 0 :(得分:1)
有很多方法可以判断用户是否访问过页面A和/或B.
如果您只想加强当前系统的安全性,那么我建议使用哈希算法,例如SHA256或MD5,然后在存储之前对用户的IP地址进行哈希处理,然后在下一个用户的IP地址上进行哈希处理他们访问的时间。
此外,如果您设置了PHP服务器,您可以使用它来存储用户访问该页面的天气,无论是通过数据库还是包含IP地址的文件。
另一种方法是将所有HTML放在一个文件中,然后使用JavaScript将它们交换出来,然后完全控制用户首先看到的页面。将此选项视为手机的设置应用;它有一个按钮列表,每个按钮都会将您带到另一个页面,所有这些按钮都包含在同一个应用程序中。
答案 1 :(得分:1)
更好的方法是参加会议。
设置B jsp中的属性值 session.setAttribute( “isPassedB”, “YES”);
在C jsp中
if(!session.getAttribute("isPassedB") !=null) {
//通过重定向做你的转发 }
别忘了在A jsp
中将session属性设置为null第二种方式是,在B jsp到V jsp链接中只提交带隐藏参数的值
检查c jsp中的参数并进行验证