JS页面跳转使地址后面不显示参数

最新推荐文章于 2021-06-04 08:15:32 发布
最新推荐文章于 2021-06-04 08:15:32 发布
阅读量583 收藏
点赞数
原文链接:https://my.oschina.net/jaune161/blog/3015862
版权
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jaune161/article/details/46703215

背景

使用window.open()和window.location.href跳转时,新页面的地址栏会显示参数,如下:http://127.0.0.1:8080/website-cms/admin/article/edit?action=add
这样会暴露参数内容,用户可以修改地址栏的参数。如果提交的参数修改可能会出现业务上的错误,甚至可以跳过权限验证,实现本来没有的权限。

案例

以前做过一个系统是通过权限控制按钮,权限小的只能查看,权限大的可以修改。但是为了方便只使用了同一个页面通过不同的参数控制查看和修改。?op=1和?op=2分别是查看和修改,结果有的用户直接将op=1改为了op=2从而跳过权限验证,直接实现了修改功能。

实现方法

实现的思路是利用JS创建一个Form表单,然后将参数用Input元素的方式添加到Form表单中,最后提交Form表单从而实现跳转。
Form创建工具类

(function(){
    //设置命名空间
    var CodeSTD = window.CodeSTD || {};

    window.CodeSTD = CodeSTD; 

    /** * 创建Form表单 * @author 王成委 * @param config Object * <p>url:form的Action,提交的后台地址</p> * <p>method:使用POST还是GET提交表单</p> * <p>params:参数 K-V</p> * @return Form */
    CodeSTD.form = function(config){
        config = config || {};

        var url = config.url,
            method = config.method || 'GET',
            params = config.params || {};

        var form = document.createElement('form');
        form.action = url;
        form.method = method;
        form.target = "_blank";

        for(var param in params){
            var value = params[param],
                input = document.createElement('input');

            input.type = 'hidden';
            input.name = param;
            input.value = value;

            form.appendChild(input);
        }

        return form;
    }


})()

使用方法

function onAddClick(){
    var treeObj = $.fn.zTree.getZTreeObj("menu-tree");
    var nodes = treeObj.getSelectedNodes();
    var node = nodes[0];
    var menuId = node.menuId,menuName = node.menuName;

    var form = new CodeSTD.form({
        url:'admin/article/edit',
        method:'POST',
        params:{
            editor:'UE',
            action:'add',
            menuId:menuId,
            menuName:menuName
        }
    })

    $(form).submit();

    form = null;
}

使用Form跳转后的地址http://127.0.0.1:8080/website-cms/admin/article/edit

有需求的小伙伴可以参考下,实现方式很简单。如果文中有什么不妥的地方欢迎提出建议。有更好的方法欢迎留言。

有好多小伙伴反应不能使用,原因可能是因为您用的是火狐浏览器,在火狐浏览器下需要将form以隐藏的方式写入到body中才可以使用。也就是需要在CodeSTD.form中加入document.body.appendChild(form)

转载于:https://my.oschina.net/jaune161/blog/3015862

chongmiandun5173
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsp下页面的几种方法小结
01-20
1. RequestDispatcher.forward() 在服务器端起作用,当使用... 但forward()无法重定向至有frame的jsp文件,可以重定向至有frame的html文件,同时forward()无法在后面参数传递,比如servlet?name=frank,这样不行,可以
页面加载完成,js实现自动
02-05
js实现自动,大家多下哈, 资源难得,几秒种只需要修改后面参数就行了!
JS实现点击参数面板按钮显示或隐藏数据
01-20
当报表中列出数据太多时,想通过显示按钮隐藏明细数据只显示统计数据。如下图示例,那么该如何实现呢?本文以FineReport为例,来讲述JS如何实现点击参数面板按钮显示或隐藏数据。 打开报表 在参数面板添加一个标签控件,控件名为lable,设置标签控件不可见,控件值为“显示”。 在参数面板添加一个按钮控件,控件名为button,控件值为“只显示合计数据”,并添加点击事件。 编辑点击事件,添加下面的JavaScript代码: 点击参数面板空白处,将“点击查询前不显示报表内容”属性的勾去掉。 回到报表设计界面,右键B3单元格,添加条件属性,设置行高为0毫米,添加公式条件为$label =
Vue进阶(六十五):Vue 隐藏浏览器地址参数或者将整个地址栏都隐藏只显示根目录
热门推荐
IT全栈 华强工作室
08-03 1万+
在使用Vue进行前端项目开发过程中,会遇到出于安全考虑,浏览器地址栏禁止显示方法参数的需求。以下方法可实现以上需求。
js页面隐藏路径参数问题
大帅的博客
09-29 9115
问题:利用window.open等方式新开页面时,会暴露路径中所携带参数。 解决方案:通过构建form表单,将参数写入表单中,并提交,代码如下: (function(){     //设置命名空间     var CodeSTD = window.CodeSTD || {};     window.CodeSTD = CodeSTD;      /**      *
js脚本让状态栏不显示url链接地址
bosschen
05-22 1667
如下所示 &lt;script type="text/javascript"&gt; function window.onload(){ var olink = document.links; for(var i=0; i&lt; olink.length; i++){ olink[i].onmouseover = function(){ windo...
html到新的页面参数显示,html页面传递参数问题
weixin_39624774的博客
06-04 846
效果如下:a页面点击按钮后在b页面可以获取到对应的值。代码如下:a页面:a页面$(function(){name = $("#name").text();age = $("#age").text();$("#btn").on("click",function(){jump1();});});function jump1(){url = "b.html?name="+name+"&age...
进行页面时,不将请求参数显示在url的方法
jihong6787的博客
03-22 6353
在SSM项目中,有些人不想在页面时,将传参显示在url中(反正我不想),就比如这种 有以下两种方法: 将传参数放在session中 用js创建动态form表单,页面时,用动态表单进行post提交 以下是js创建form表单的代码: /** * 创建动态form表单,为了隐藏路径中的参数 * * @param url 请求路径 如:${pageContext.reques...
JS 页面参数的传递
XiChuan的博客
12-26 1万+
当我们通过location.replace()进行页面时,我们想进行参数的传递,当时学习的时候,以前在网上找过获取方法,已经忘记出处在哪里了。获取方法大概是这样的: 1.将参数通过拼接的方式拼接到页面后面。 2.页面后,解析url,根据关键字符'?',区别是页面还是后面参数 3.根据关键字符'=',区分是参数名还是参数值 直接将代码复制过来。大致看下就会看懂。 1.j...
微信小程序页面传多个参数页面的实现方法
11-30
这里详情页的函数 wx.navigateTo 这是一种的方法 tabBar页面要用wx.switchTab 路径后面加上 jsonStr 等 在的详情页面的onload方法里面写 我们打印上个页面传入的数据 打印出上个页面传入的数据
js中window.open的参数及注意注意事项
11-24
IE9下使用window.open时需要注意name参数值不能有”-“出现,否则会出现脚本错误,IE9以及版本测试没有问题 window.open(URL,name,specs,replace) 参数 说明 URL 可选。打开指定的页面的URL。如果没有指定URL,...
微信+angularJS的SPA应用中用router进行页面jssdk校验失败问题解决
01-21
而当路由发生改变,我们对新””的页面重新签名之后,却出现了签名错误,而我们的签名明明是正确的,把各种参数拿去微信JS签名校验工具(http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign)去比对是...
26. 基于视觉的道路识别技术的智能小车导航源代码.zip
06-02
1.智能循迹寻光小车(原埋图+PCB+程序).zip 2.智能循迹小车程序.zip 3.智能寻迹小车c程序和驱动.zip 4. 智能小车寻迹(含霍尔测連)c程序,zip 5.智能小车完整控制程序,zip 6.智能小车黑线循迹、避障、遥控实验综合程序,zip 7.智能小车测速+12864显示 C程序,zip 8. 智能小车(循迹、避障、遥控、测距、电压检测)原理图及源代码,zip 9.智能灭火小车,zip 10,智能搬运机器人程序.zip 11.智能arduino小车源程序,z1p 12.-种基于STM32的语音蓝牙智能小车,zip 13.循迹小车决赛程序,zip 14.循迹小车51程序(超声波 颜色识别 舵机 步进电机 1602).zip 15.寻光小车,zip 16.小车测速程序,zip 17.五路循迹智能小车c源码.zip 18.无线小车原理图和程序,zip 19.四驱智能小车资料包(源程序+原理图+芯片手册+各模块产品手册).zip 20.4WD小车安装教程及程序,z1p 21.四路红外循迹小车决赛程序,zip 22,适合初学者借鉴的arduino智能小车代码集合,zip 23.脑电波控制小车,zip 24.蓝牙智能避障小车,zip 25.基于树莓派监控小车源码.zip 26.基于视觉的道路识别技术的智能小车导航源代码,zip 27.基于STM32F407的超声波智能跟随小车,zip 28.基于arduino的蓝牙智能小车,zip.zip 29.基于51的蓝牙智能小车,zip 30.基于51单片机的红外遥控控制小车程序,zip
295_驾校预约管理系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
price2016.csv
最新发布
06-02
price2016.csv
三层复式别墅-别墅结构.dwg
06-02
三层复式别墅—别墅结构.dwg
13. 循迹小车决赛程序.zip
06-02
1.智能循迹寻光小车(原埋图+PCB+程序).zip 2.智能循迹小车程序.zip 3.智能寻迹小车c程序和驱动.zip 4. 智能小车寻迹(含霍尔测連)c程序,zip 5.智能小车完整控制程序,zip 6.智能小车黑线循迹、避障、遥控实验综合程序,zip 7.智能小车测速+12864显示 C程序,zip 8. 智能小车(循迹、避障、遥控、测距、电压检测)原理图及源代码,zip 9.智能灭火小车,zip 10,智能搬运机器人程序.zip 11.智能arduino小车源程序,z1p 12.-种基于STM32的语音蓝牙智能小车,zip 13.循迹小车决赛程序,zip 14.循迹小车51程序(超声波 颜色识别 舵机 步进电机 1602).zip 15.寻光小车,zip 16.小车测速程序,zip 17.五路循迹智能小车c源码.zip 18.无线小车原理图和程序,zip 19.四驱智能小车资料包(源程序+原理图+芯片手册+各模块产品手册).zip 20.4WD小车安装教程及程序,z1p 21.四路红外循迹小车决赛程序,zip 22,适合初学者借鉴的arduino智能小车代码集合,zip 23.脑电波控制小车,zip 24.蓝牙智能避障小车,zip 25.基于树莓派监控小车源码.zip 26.基于视觉的道路识别技术的智能小车导航源代码,zip 27.基于STM32F407的超声波智能跟随小车,zip 28.基于arduino的蓝牙智能小车,zip.zip 29.基于51的蓝牙智能小车,zip 30.基于51单片机的红外遥控控制小车程序,zip
vue项目不想让在url后面输入直接页面
06-09
你可以使用Vue Router的导航守卫来实现该功能。具体实现方式如下: 1. 在路由配置文件中,为需要限制的路由添加meta字段,如下所示: ...通过以上方式,就可以实现在url后面输入直接页面的限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值