скрыть значение по гиперссылке

Я спрашивал об этом: всякий раз, когда я передаю значение по ссылке, это выглядит так:

<a href="some.jsp?someid=<%=something%>">Click here to view details</a>

Теперь, когда я нажимаю на эту гиперссылку, я перехожу к some.jsp и получаю значение поиска, например:

request.getparameter("someid");

Но я также вижу все эти конфиденциальные данные в URL-адресе браузера, который является уязвимым. Я хочу скрыть все эти детали, чтобы ничего не отображалось в URL-адресе браузера, но обработка выполнялась внутри. Как мне это сделать? Пожалуйста, игнорируйте теги jsp, я изучаю JSTL и скоро заменю скрипты, но изначально я хочу реализовать его на тегах jsp. Буду признателен за любую оказанную помощь.


java hyperlink servlets jsp
person Tom    schedule 16.01.2012    source источник

Ответы (3)


arrow_upward
2
arrow_downward

Если бы вы превратили ссылку в кнопку, вы могли бы передать ее как скрытое значение POST, и ваша страница some.jsp прочитала бы это. Например:

<form method="post" action="some.jsp">
    <input type="hidden" name="someid" value="<%=something%>" />
    <input type="submit" value="Click here to view details" />
</form>

Затем на вашем some.jsp вы можете прочитать значение someid POST и делать с ним все, что хотите.

person Oldskool    schedule 16.01.2012
comment
хорошо, но в гиперссылке для каждого учащегося появлялся другой номер списка, и после нажатия этой гиперссылки студенты могут просматривать свои данные на основе своих номеров списка, но с помощью кнопки я могу увидеть номер списка, чтобы после нажатия кнопки я мог видеть детали? - person Tom; 16.01.2012
comment
@tom: Если номер рулона - это someid, они могут видеть свои конкретные данные на основе этого. Если номер рулона является другим значением, просто передайте другое скрытое значение на страницу some.jsp через ту же форму. - person Oldskool; 16.01.2012

arrow_upward
1
arrow_downward

Прежде всего, если вы хотите показать чувствительные материалы в URL-адресе, почему вы используете запрос GET. Вы должны использовать запрос POST. Сохраните значение someid в атрибуте запроса.

person vikiiii    schedule 16.01.2012
comment
POST запрос в гиперссылке??? Это не форма, это гиперссылка. Могу ли я разместить гиперссылку в форме... установив метод POST? - person Tom; 16.01.2012

arrow_upward
0
arrow_downward

Вы можете зашифровать и расшифровать значение someid для этого. См. приведенный здесь пример: Шифрование строки с помощью DES

person Õzbek    schedule 16.01.2012
comment
хорошо, но с шифрованием и дешифрованием любой внешний пользователь также может это сделать, таким образом, может получить конфиденциальные значения путем дешифрования .... тогда какой в ​​этом смысл? - person Tom; 16.01.2012
comment
Они не могут его расшифровать, если не знают ключ - person Õzbek; 16.01.2012
comment
хорошо, я понял, но как вы думаете, это будет достаточно безопасно для конфиденциальной информации или просто, если я смогу скрыть все эти вещи в этом URL-адресе, чтобы никто ничего не видел, какой из них лучше, мой друг? - person Tom; 16.01.2012
comment
В моей системе я зашифровал такие конфиденциальные данные - person Õzbek; 16.01.2012