大家好
我有一个要求,例如,从一些网页上某些事件用户将使用一些参数重定向到MyApp的登录页面。我想测试MyApp能否获得该参数。测试我做了另一个我正在使用的应用程序(代码如下)。但这是在url中显示我不想要的参数。我还想知道有什么其他方法可以重定向/转发到另一个带参数的url(参数应隐藏hiddn)。
<% response.setStatus(HttpServletResponse.SC_MOVED_PERMANENTLY); response.setHeader( “位置”, “HTTP://本地主机:8080 / MyApp的/登录/ login.jsf USER_ID = INC&安培; REFERENCE_ID = 123456789”); %GT;
感谢
答案 0 :(得分:1)
无法进行POST重定向,因此您不能只使用Scriptlet中的POST重定向。
你能做的是:
使用您想要传递的参数在POST中构建HTML表单,但请记住,POST感知的安全性很脆弱,因为使用像firebug这样的工具,任何人都可以看到这些变量(或者他们只能看看html来源)。
解决问题的方法是使用加密或一次性密码(持续用于会话)。我用这种方式,用Java无缝连接Java应用程序。如果您有兴趣,我可以查阅并分享该解决方案的详细信息。
答案 1 :(得分:0)
首先,不要使用scriptlet。如果您不想在URL中看到参数,请不要使用URL发送它。您可以进行POST提交或将其作为隐藏变量从您的页面传递。