提交后过期页面

时间:2010-09-07 17:22:49

标签: html forms jsp jstl html-form

我正在为J2EE容器(JSTL + JSP + Stripes)中的信用应用程序实现iAuth表单。供应商在实施指南中说明:

  

在提交答案后过期“问题”页面

     

执行iAuth交易时,您需要“过期”在提交答案后将显示消费者问题的页面。这对于防止消费者在他们已经提交一次并且发现他们的认证尝试不成功之后使用“后退”按钮来修改他们的答案是至关重要的。将问题集的答案传送到 vendor 后,该问题会话将关闭。修改同一问题集的答案的任何其他尝试都将导致“无效的交易 - 继续”响应。

我不确定这意味着什么。

“他们”是否建议在表单页面上设置“Cache-Control”和/或“Pragma”标题?

1 个答案:

答案 0 :(得分:1)

您可以使用HTTP相关技术使页面过期。但这些方法更像是我认为的“软”技术。

为了更好地保护您的系统,您可能希望遵循这种服务器端实现:

页面A指的是转到表单页面的页面,而页面B是接收表单页面发布的信息的控制器。

  1. 用户访问第A页
  2. 页面A确定表单页面应该可供用户查看
  3. 页面A创建会话变量A并将其设置为true
  4. 页面A显示链接或将用户重定向到表单页面
  5. 表单页面确定用户是否可以通过检查会话变量A
    6. 来查看页面
  6. 表单页面显示表单。
  7. 用户输入信息并提交表格
  8. 表格页面发布数据到第B页
  9. 页面B接收信息,验证并删除会话变量A

    10. 当然,通过时间检查可能会更复杂(用户是否从页面A到表格B花了太长时间,或只花了一秒钟时间将表格页面提交到页面B)。

    在网络安全方面:服务器端>客户端

相关问题
最新问题