项目经验谈之二——隐藏表单提交地址增强安全性

最新推荐文章于 2021-08-05 22:58:55 发布
置顶 最新推荐文章于 2021-08-05 22:58:55 发布
阅读量2k 收藏 1
点赞数
分类专栏: 开发经验 文章标签: action xmlhttprequest url function ajax html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bethebest/article/details/5310550
版权

   很多时候我们会将表单的提交地址写到action属性中,但是这样做有时又会带来一些安全隐患,那么怎样才能尽量地避免action地址明目张胆地与用户会面呢?这里我给大家提供一个点子。

   我们打算用Ajax技术来做这些事。

   也就是说,客户端send一个请求得到action地址,服务器验证合法性以及客户端状态后,将action地址response到客户端,然后赋值给form的action属性,这样form标签的action地址得以彻底解放,就再也不会出现在网页源代码中了。

   那么下面我会一步一步地带大家完成这个模块的设计。

   首先,我们删掉form中的action属性,那么表单代码变成:

   然后我们在含有表单html文档文件夹下建立一个名字叫做"ajax"的文件夹,用来存放处理getAction()函数的jsp文件。在ajax文件夹下新建getAction.jsp,并编写代码如下:

   这样,我们就可以在html页面中写Ajax函数了:

   最后,我们在html文件中添加一个按钮来触发getAction()函数:

   这样我们就大功告成了,从此action地址不再狐假虎威地招摇过市,而会在用户面前“隐身”。

物理
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jsp访问url路径隐藏
haha57的博客
07-14 5618
最近在研究隐藏url路径,上网借鉴了别人的方法,使用urlrewritefilter-4.0.3.jar,urlrewritefilter的原理使用的是java的过滤器Filter。具体配置方法如下: 1.引入jar包 jar包链接https://download.csdn.net/download/u012995995/10543568 2.配置web.xml文件 <!-- ur...
重写页面中form中的action隐藏页面地址
昭阳的专栏
11-11 2209
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; namespace MyAction { /// /// 重新页面中form中的action(用来隐藏页面地址) /// public class MyPage : Page { protected override
隐藏类型表单提交(maven表单提交
xiao_yan_的博客
10-07 214
javabean封装类 package cn.day.domain; import java.io.Serializable; public class Acccount implements Serializable { private String username; private String password; private String sex; private User user; public String getUsername() {
java实现秒杀业务之安全优化 秒杀接口地址隐藏(难点,待续)
Richard_666的博客
02-04 382
前端的校验防止内容输出的校验,后端的校验是防止"黑客"攻击系统 第一步:获取秒杀接口 function getMiaoshaPath(){ var goodsId = $("#goodsId").val(); g_showLoading(); $.ajax({ url:"/miaosha/path", type:"GET", data:{ good...
打开地址,以表单方式隐藏请求参数
qq_36455525的博客
09-18 369
打开链接不使用window.open 隐藏请求参数openWindow hideParams
实训项目——乐鲜生活电子商务系统-Lex-mall.zip
11-04
乐鲜生活电子商务系统-Lex-mall是一个典型的电商项目实例,主要涵盖了在线购物、商品管理、用户交互等核心功能。...同时,你也可以借此机会学习如何将理论知识应用到实际项目中,提升自己的项目经验
实用的Django项目——Django项目实践 (Practical Django Projects)
11-11
### 实用的Django项目——Django项目实践(Practical Django Projects) 《实用的Django项目》这本书由Django发布经理James Bennett撰写,是第二版的更新,专门针对Django 1.1版本进行修订。本书的目标是帮助读者更快...
优秀程序员之路——C#_开发经验及技巧大汇总
12-05
### 优秀程序员之路——C#开发经验及技巧大汇总 #### 1. 接口代替类用于参数 在面向对象编程中,接口提供了一种更加灵活的方式来定义对象的行为。使用接口作为方法参数可以提高代码的复用性和扩展性。例如,在定义...
PHPlw格式化系统——前台的设计与实现(源代码+lw).rar
最新发布
04-10
7. 错误处理和安全性:任何Web应用程序都需要考虑错误处理和安全性。PHP的错误报告机制和异常处理可以帮助识别和解决代码中的问题。同时,需要防止SQL注入和XSS攻击,确保用户输入的安全。 8. 压缩文件内容:"说明....
优秀程序员之路—Csharp开发经验及技巧汇总.pdf
03-31
### 优秀程序员之路——C#开发经验及技巧详解 #### 接口与类:灵活性与抽象性的提升 在软件设计中,**接口**扮演着关键角色,尤其在C#这样的面向对象语言中。它们提供了清晰的功能契约,规定了实现者必须遵循的...
地址隐藏后面的action名和路径及参数
rui276933335的专栏
07-28 7510
1、项目中客户提出要隐藏地址解析后的action名,找了半天也试了半天,有的直接不可以,有的本地可以跑,发布到线上直接闪屏。 2、询问一些网友给出了下面的方案不说了直接贴代码 3、         4,、此方法会隐藏所有的action名、路径和参数,只是HTML中的一个框架标签,在默认的首页中嵌入要访问的首页
如何隐藏在调用action时,浏览器的url处的位置不显示实参和形参
梦回星月
06-10 259
       只能说大学没学好,这个问题其实很简单,只是因为在之前的项目中发现表单提交并不是那么很让人满意,所以改用了以url的方式调用action。问题随之而来,在以url的方式调用action时,浏览器上方的url地址栏会出现          192.168.1.1/loginAction_login.action?account=asdq&password=asdqwe ...
ajax 隐藏 提交,javascript - 在表单验证并由ajax提交后,如何禁用或隐藏“提交”按钮? - 堆栈内存溢出...
weixin_32691939的博客
08-05 179
需要一个在验证后disable或hide提交”按钮的脚本以及ajax提交的100%表单。当前代码:function AjaxFormRequest(result_id,formUkrposhta,url) {jQuery.ajax({url:url,type:"POST",dataType:"html",data:jQuery("#"+formUkrposhta).serialize(),befo...
隐藏ajax的调用地址,c# – ASP.NET jQuery Ajax调用代码隐藏方法
weixin_34857730的博客
08-05 393
我对Web开发非常新鲜,但在开发方面有很多经验.我有一个ASP页面有几个输入字段和一个提交按钮.这个提交按钮纯粹叫$.ajax,我打算在代码隐藏文件中调用一个方法.不过,我注意到两件有趣的事情.首先,无论提供什么数据,ajax调用都会成功.其次,responseText字段是整个页面的html源代码.我已经阅读了this和其他指向webconfig的文章,但是这些解决方案似乎并没有解决我的问题.这...
ajax 防止用户反复提交
a892886597的专栏
07-17 641
可在服务器端加载方法: private void OnLoading() { System.Text.StringBuilder sb = new System.Text.StringBuilder(); sb.Append(" function pageLoad(){var manager = Sys.WebForms.PageRequestManager.getInstance();
隐藏ajax的调用地址,使用jQuery AJAX在控制代码隐藏而不是页面代码隐藏中调用ASP.NET函数...
weixin_33967069的博客
08-05 257
Mark Schulth..7处理此问题的方法是在页面中使用webmethod,然后将值直接传递给控件中具有相同签名的控件方法 - 没有其他方法可以执行此操作.换句话说,所有页面方法都会调用usercontrol方法,因此它非常小.如果您有多个子控件的相同签名,则可以传递一个参数来告诉页面方法调用/使用哪个.编辑:每个请求(非常非常简单的例子).您可以找到将更复杂类型传递给服务器端方法的其他示例....
$ajax+Action 实现屏蔽url访问
加金开发
05-12 548
首先说明这个东西不太完善适合初级开发人员 1.首相由于提交的为action 为了数据提交到后台方便我是用了 $.get(“Action”,{"数据名称":" 数据"},function(TextAA接受的返回数据){}) 2..提交过去由于继承了ActionSupport 而获得要用HttpServletResponse 所以: protected HttpServ...
求解:iis下form action 默认首页文档地址无效的问题
Yongbo的技术博客
03-22 1322
刚刚在本机调试一个系统的源码,发现表单总是不能正常提交,iis显示405错误。看html代码发现这样的语句,遂怀疑是action path的问题,但iis站点设置明明开启了默认首页项依次为"index.php"、"index.htm"、"index.asp"……在http://www.google.cn/codesearch也查到不少同样的代码,证明是可行的,难道windows iis系统不支
个人信息管理系统设计与实现——附源码
"个人信息管理系统文档内...这个系统对于个人或组织来说,不仅可以提高信息管理效率,还能增强数据的安全性和保密性,是现代化信息管理的重要工具。附带的源码和数据库表单为用户提供了深入学习和自定义系统的可能性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值