在两个jsp页面之间安全地发送数据

时间:2015-04-02 13:36:15

标签: jsp

请帮我将html页面中的用户名,密码等安全数据发送到ajsp页面。现在,在发送数据时,值在地址栏中可见。我需要隐藏它。 请帮我。                             请告知上述代码对securly发送值的更改。

1 个答案:

答案 0 :(得分:0)

嗯,安全起来并不容易......

您可以采取哪些措施来避免地址栏中的参数,以便将您的方法更改为method="POST" TAG中的<form>。通过这种方式,您将在请求正文中发送数据,而不是在URL参数中发送。

此外,您可以加入这两个数据并通过javascript对公钥进行编码,因此请求中的数据只能通过JSP解密(拥有私钥)...

但请记住,如果您不使用安全协议(即https),每个数据都可以轻松读取:您可以散列,加密,执行任何操作,但如果某人是&#34;听&#34;通信beetwen服务器和客户端,他可以很容易地恢复数据。

还有许多其他方法可以发送加密数据,但每种方法都有其优缺点,而且几乎总是一个“弱”链接,正确的选择取决于您必须保护的内容从谁那里。