项目经验谈之二——隐藏表单提交地址增强安全性

最新推荐文章于 2024-08-28 15:48:14 发布
置顶 最新推荐文章于 2024-08-28 15:48:14 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 开发经验 文章标签: action xmlhttprequest url function ajax html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bethebest/article/details/5310550
版权

   很多时候我们会将表单的提交地址写到action属性中,但是这样做有时又会带来一些安全隐患,那么怎样才能尽量地避免action地址明目张胆地与用户会面呢?这里我给大家提供一个点子。

   我们打算用Ajax技术来做这些事。

   也就是说,客户端send一个请求得到action地址,服务器验证合法性以及客户端状态后,将action地址response到客户端,然后赋值给form的action属性,这样form标签的action地址得以彻底解放,就再也不会出现在网页源代码中了。

   那么下面我会一步一步地带大家完成这个模块的设计。

   首先,我们删掉form中的action属性,那么表单代码变成:

   然后我们在含有表单html文档文件夹下建立一个名字叫做"ajax"的文件夹,用来存放处理getAction()函数的jsp文件。在ajax文件夹下新建getAction.jsp,并编写代码如下:

   这样,我们就可以在html页面中写Ajax函数了:

   最后,我们在html文件中添加一个按钮来触发getAction()函数:

   这样我们就大功告成了,从此action地址不再狐假虎威地招摇过市,而会在用户面前“隐身”。

jsp访问url路径隐藏
haha57的博客
07-14 5689
最近在研究隐藏url路径,上网借鉴了别人的方法,使用urlrewritefilter-4.0.3.jar,urlrewritefilter的原理使用的是java的过滤器Filter。具体配置方法如下: 1.引入jar包 jar包链接https://download.csdn.net/download/u012995995/10543568 2.配置web.xml文件 <!-- ur...
重写页面中form中的action隐藏页面地址
昭阳的专栏
11-11 2230
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; namespace MyAction { /// /// 重新页面中form中的action(用来隐藏页面地址) /// public class MyPage : Page { protected override
隐藏类型表单提交(maven表单提交
xiao_yan_的博客
10-07 238
javabean封装类 package cn.day.domain; import java.io.Serializable; public class Acccount implements Serializable { private String username; private String password; private String sex; private User user; public String getUsername() {
java实现秒杀业务之安全优化 秒杀接口地址隐藏(难点,待续)
Richard_666的博客
02-04 400
前端的校验防止内容输出的校验,后端的校验是防止"黑客"攻击系统 第一步:获取秒杀接口 function getMiaoshaPath(){ var goodsId = $("#goodsId").val(); g_showLoading(); $.ajax({ url:"/miaosha/path", type:"GET", data:{ good...
隐藏注入点(HIDDEN隐藏字段缺陷)
学习笔记
04-21 2200
1:还是SQL注入问题。目前SQL注入工击仍是入侵中的一大热点,不过随着时间的推移,一般的大型网站程序都已经将明显的注入点打好补丁拉,但是一些隐藏的比较深的注入点却还是有不少的,除非将它所有的代码都翻新一片。明显的注入点如:.asp?id=*,输入框等都已经过滤了,但这就能彻底的杜绝黑客的入侵吗?回答当然是NO 这就要提到本文的重点HIDDEN隐藏字段拉。某网游官方站点的帐号激活界面,查看源码,搜
网络安全售前入门05安全服务——渗透测试服务方案
最新发布
打工人
08-28 1655
渗透性测试是对安全情况最客观、最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;
实训项目——乐鲜生活电子商务系统-Lex-mall.zip
11-04
乐鲜生活电子商务系统-Lex-mall是一个典型的电商项目实例,主要涵盖了在线购物、商品管理、用户交互等核心功能。...同时,你也可以借此机会学习如何将理论知识应用到实际项目中,提升自己的项目经验
优秀程序员之路——C#_开发经验及技巧大汇总
12-05
### 优秀程序员之路——C#开发经验及技巧大汇总 #### 1. 接口代替类用于参数 在面向对象编程中,接口提供了一种更加灵活的方式来定义对象的行为。使用接口作为方法参数可以提高代码的复用性和扩展性。例如,在定义...
自动健康填报————源码
04-21
3. 安全性增强:加强数据加密,防止SQL注入和跨站脚本攻击,确保用户信息安全。 总之,自动健康填报系统的源码涵盖了前端、后端、数据库和API等多个层面的技术,通过理解和学习这些源码,开发者可以深入掌握Web应用...
实用的Django项目——Django项目实践 (Practical Django Projects)
11-11
### 实用的Django项目——Django项目实践(Practical Django Projects) 《实用的Django项目》这本书由Django发布经理James Bennett撰写,是第二版的更新,专门针对Django 1.1版本进行修订。本书的目标是帮助读者更快...
打开地址,以表单方式隐藏请求参数
qq_36455525的博客
09-18 388
打开链接不使用window.open 隐藏请求参数openWindow hideParams
地址隐藏后面的action名和路径及参数
rui276933335的专栏
07-28 7533
1、项目中客户提出要隐藏地址解析后的action名,找了半天也试了半天,有的直接不可以,有的本地可以跑,发布到线上直接闪屏。 2、询问一些网友给出了下面的方案不说了直接贴代码 3、         4,、此方法会隐藏所有的action名、路径和参数,只是HTML中的一个框架标签,在默认的首页中嵌入要访问的首页
如何隐藏在调用action时,浏览器的url处的位置不显示实参和形参
梦回星月
06-10 276
       只能说大学没学好,这个问题其实很简单,只是因为在之前的项目中发现表单提交并不是那么很让人满意,所以改用了以url的方式调用action。问题随之而来,在以url的方式调用action时,浏览器上方的url地址栏会出现          192.168.1.1/loginAction_login.action?account=asdq&password=asdqwe ...
意想不到的from表单以及input隐含操作
Mark
07-02 2745
限制输入开头结尾输入空格 直接在v-model后添加.trim即可 <el-input v-model.trim="projectInfo.companyUserName" ></el-input> 添加自定义校验 方法:现在data()下面设置校验的变量,然后添加到rules校验当中 data() { //校验邮箱 var checkEmail = (rule, value, callback) => { if (value) { var reg = /^[a-z
ajax 隐藏 提交,javascript - 在表单验证并由ajax提交后,如何禁用或隐藏“提交”按钮? - 堆栈内存溢出...
weixin_32691939的博客
08-05 211
需要一个在验证后disable或hide提交”按钮的脚本以及ajax提交的100%表单。当前代码:function AjaxFormRequest(result_id,formUkrposhta,url) {jQuery.ajax({url:url,type:"POST",dataType:"html",data:jQuery("#"+formUkrposhta).serialize(),befo...
产品经理必备知识之如何全方位进行表单设计,一文带你通读表单设计的全过程
wenyusuran的专栏
01-03 1209
用户可能不愿意填写表格,所以尽可能简单,微小的变化都有可能极大的提高用户体验。 目录 表单组成 表单结构 输入字段 标签 按钮 验证 会话界面:设计表单的新方式 总结 概要 用户使用应用或网站都有一个目的。通常,用户实现目标的的方式之一就是表单。 表单仍然是用户在网页和应用中最重要的交互类型之一。大多数情况下,表单往往是完成目标的最后一步。用户应该能够快速完成表单。 在本文中,您将看到从可用性测试、试验测试、眼动追踪研究以及用户的投诉中获得的实用技巧。这些技巧被正确使用时,能..
PHPlw格式化系统——前台的设计与实现(源代码+lw).rar
04-10
7. 错误处理和安全性:任何Web应用程序都需要考虑错误处理和安全性。PHP的错误报告机制和异常处理可以帮助识别和解决代码中的问题。同时,需要防止SQL注入和XSS攻击,确保用户输入的安全。 8. 压缩文件内容:"说明....
隐藏ajax的调用地址,c# – ASP.NET jQuery Ajax调用代码隐藏方法
weixin_34857730的博客
08-05 424
我对Web开发非常新鲜,但在开发方面有很多经验.我有一个ASP页面有几个输入字段和一个提交按钮.这个提交按钮纯粹叫$.ajax,我打算在代码隐藏文件中调用一个方法.不过,我注意到两件有趣的事情.首先,无论提供什么数据,ajax调用都会成功.其次,responseText字段是整个页面的html源代码.我已经阅读了this和其他指向webconfig的文章,但是这些解决方案似乎并没有解决我的问题.这...
关于form表单提交什么隐藏属性也可以提交数据
LzwGlory的专栏
01-26 1192
form中visibility=hidden的和display=none的表单元素都会随表单提交, 只有disabled=true的元素不随表单提交
ajax 防止用户反复提交
a892886597的专栏
07-17 659
可在服务器端加载方法: private void OnLoading() { System.Text.StringBuilder sb = new System.Text.StringBuilder(); sb.Append(" function pageLoad(){var manager = Sys.WebForms.PageRequestManager.getInstance();
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值