网页中怎样禁止通过输入url直接访问?

最新推荐文章于 2024-09-27 11:37:14 发布
最新推荐文章于 2024-09-27 11:37:14 发布
阅读量3.1k 收藏 3
点赞数 1
文章标签: javascript 前端 ViewUI
原文链接:https://my.oschina.net/u/3489292/blog/1560100
版权

网页中怎样禁止通过输入url直接访问?

1,web 开发应用除了主页展示index 以外 把其他的页面资源放在WEB-INF 下

2, 对于登录后的用户 若有get请求的url链接后 可以用session 判断用户是否登录 用sessionid 判断是否是同一个用户的权限 或者用 URL的链接为随机的 设置不重复的token 每次提交数据到后台 进行数据验证 

3, 还可以用http 请求头中的refer 来判断其访问来源

4,设置过滤器及过滤规则

5,到用户权限表里面查找用户的权限

、解决思路:

  a)从项目是如何对用户做出权限限制的地方入手。(一般项目对用户做权限限制都会有用户权限表)

  b)考虑是否可以在用户登录后,根据用户信息去查询权限表,查询用户访问的url是否在用户权限表里存在。根据存在与否对其进行进一步限制。

  c)考虑添加此功能是否对项目稳定及效率会产生影响。如果直接查询用户权限表对会数据库产生压力,所以可以考虑将权限表的内容添加到项目缓存中

        d)此功能的引用最好在过滤器节点上。

转载于:https://my.oschina.net/u/3489292/blog/1560100

chgp15586
关注
前端防止url输入地址直接访问页面
weixin_30855099的博客
07-18 2933
首先,解决这个问题要搞明白此url是从程序内部跳转还是直接在地址栏输入的,如果是程序内部跳转,那就好办啦。方法如下:   判断用户是否登录状态,是否携带token   使用router.beforeEach注册一个全局前置守卫,判断用户是否登录。    router.beforeEach((to, from, next) => { if (to.path ===...
如何防止通过URL地址栏直接访问页面
weixin_30954607的博客
04-24 4589
如何防止通过URL地址栏直接访问页面 一、解决方案 1,将所有页面放在WEB-INF目录下   WEB-INF是Java的web应用安全目录,只对服务端开放,对客户端是不可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。 2,http请求头字段的referer值   根据HTTP协议,在HTTP头有一个字段叫...
禁止地址栏直接访问页面(有权限也不行)
12-20
禁止地址栏直接访问页面
Vue路由守卫,防止直接输入url越权访问
最新发布
weixin_52164116的博客
09-27 275
为了防止用户直接输入网址越权访问登录后的网页,需要进行拦截禁止访问页面,登录成功后端接口返回该用户可以访问的所有菜单路由,前端数据存储到vuex,在路由守卫进行判断拦截。
网页怎样禁止通过输入url直接访问
大树叶 技术专栏
05-26 4250
我想到的办法大概有两种 1、比较低级,容易被破解的。校验HTTP头里的referer值. 2、在前一个页面为这个页面生成一个带时效的code,访问这个页面的时候带上这个code,然后校验这个code. 这个code可以用 Cookie / Session 之类的。
禁止通过网页URL访问文件夹 asp.net
weixin_30882895的博客
01-13 625
我们可以通过如下的两种办法,禁止用户通过浏览器的URL地址直接访问网站服务器的文件夹。   一、通过类和配置文件限制   ①NET C#代码     新建一个类,继承IHttpHandler   using System;   using System.Data;   using System.Configuration;   using System.Lin...
asp.net mvc 阻止通过Url直接访问服务器上的静态文件
weixin_30421525的博客
07-08 836
转载自:http://www.cnblogs.com/xclw/p/6676886.html 某些情况下我们需要在服务器上保存一些静态文件,比如用户上传到服务器的文件,如果刚好这些文件的保存目录是应用程序目录下的一个子目录的话,别人就可以通过Url直接访问这个文件。 例如:在应用程序目录下的UploadFiles子目录里保存用户上传上来的文件abc.txt, 那么别人就可以有通过url ...
java禁止直接url访问图片
04-30
一种常见的方法是将直接访问图片的URL替换为一个需要经过服务器验证的URL。如果验证通过,服务器可以重定向到实际的图片资源,或者直接由Servlet动态生成带有图片数据的HTTP响应。 6. **使用过滤器(Filter)**: ...
浏览器输入URL后发生了什么?
qq_45859087的博客
07-31 4026
浏览器输入URL后发生了什么?DNS域名解析使用IP协议、ARP协议、OSPF等协议将消息上传到服务器上客户端和服务端建立连接客户端发送HTTP请求服务端响应HTPP请求浏览器解析html代码,并请求HTML代码的资源断开TCP连接浏览器对页面进行渲染呈现给用户 在浏览器输入URL后,执行的全部过程、也就是一次http请求的过程 DNS域名解析 1.DNS域名解析协议 DNS协议的产生主要是IP地址不便记忆,在TCP/IP协议、起初有一个叫做主机识别码的机制,这种的识别的方式指的是为每一台计算机都
java利用url实现网页内容的抓取
08-31
Java语言提供了丰富的库来实现网页内容的抓取,其URL(Uniform Resource Locator)类是Java标准库的核心组件,用于处理网络资源的访问。本文将详细介绍如何利用Java的URL类来实现网页内容的抓取。 首先,我们...
输入URL到渲染的完整过程?
loveX001的博客
10-25 1375
通过阅读本文,相信小伙伴们对从输入URL到页面渲染的过程有了一个大概的理解。其实整个过程是很复杂也比较繁琐的,不是一篇文章或者几张图就可以囊括的,在这有很多细节不便展开,有兴趣的小伙伴可以对这个过程的一些细节深入研究研究哦!文章肯定会有些说的不是很清楚的地方,恳请各位大佬不吝赐教,一起成长!
WEB-INF目录防止通过URL直接访问
https://blog.csdn.net/sinat_36710456
11-06 6316
 WEB-INF是Java的web应用安全目录,只对服务端开放,对客户端是不可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。web-inf目录是不对外开放的,外部没办法直接访问到(即不能通过URL访问)。所有只能通过映射来访问,比如映射为一个action或者servlet通过服务器端跳转来访问到具体的页面。这样可以限制访问...
阻止用户直接通过url地址进入页面,防止页面后退,控制页面在前进或回退是执行想要的操作(路由守卫)
juvialoxer的博客
09-01 1669
一.阻止用户直接通过url地址进入页面 1.main.js //这里的requireAuth为路由定义的 meta:{requireAuth:true},意思为:该路由添加该字段,表示进入该路由需要登陆的 router.beforeEach((to, from, next) => { if (to.matched.some(r => r.meta.requireAuth)) { ...
ASP.NET如何禁止直接通过Url访问某个类型的文件(非权限),不定时补充
热门推荐
sky 胡萝卜星星
12-01 1万+
Note:此处不是权限设置问题,此处不是权限设置问题,此处不是权限设置问题!只是出于数据或者网络安全,禁止扫描工具直接扫描到某些包含敏感信息的文件,尤其比如日志、配置等 默认ASP.NET已经考虑到了一些安全问题,比如.config后缀的配置文件,比如.cs的源代码文件,比如.log的日志文件,这些默认都是全局设置,但还有些NET没帮我们设置,比如.xml后缀,比如.txt后缀,这些文件里面往往
php url禁止访问图片,php – 如何通过编写URL阻止用户直接访问我的html页面?
weixin_34647584的博客
03-13 524
你可以用这样的php会话来控制所有这些//set the session on the login page$_SESSION['loggedIn'] = true;//on the second page you check if that session is true, else redirect to the login pageif($_SESSION['loggedIn'])//all...
antd Pro v5 如何阻止用户通过浏览器输入访问没有权限的页面
kabudada的博客
10-19 496
项目背景:后台管理系统,有权限功能,不同用户访问的菜单只能是他们有权限的菜单,菜单是通过后端返回的(有啥权限就返回对应的菜单)。但当用户【通过浏览器输入该用户没有权限的url】时,应该不允许访问成功。最开始准备用history.block去监控,但是只能监控在系统内点击,没法监控在浏览器url。有一个比较不咋有好的地方是这个地方,每次刷新进入要调几次接口,有没有更好的地方放这个接口。去antdpro交流群请教,最后一位大佬说,应该后端去做这个鉴权,但我们系统没有用access。如何实现这个功能呢?
java安全漏洞-防止用户直接访问url
u011041009的博客
11-05 1593
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
防止用户直接在地址栏输入URL浏览文件
weixin_33958585的博客
05-23 818
在文档管理系统,文件在线浏览是必不可少的功能,但是无论用户是否登录,都不应该通过直接输入文件的URL方式直接查看(尽管一般不会知道文件路径)。 解决方案是:在过滤器filter添加如下判断: String fatherUrl = request.getHeader("REFERER"); if(null == fatherUrl || "".equals(fath...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值