如何过滤链接中出现的sessionid

最新推荐文章于 2022-06-15 23:52:04 发布
最新推荐文章于 2022-06-15 23:52:04 发布
阅读量1.1k 收藏
点赞数
分类专栏: JAVA 文章标签: javascript myeclipse download weblogic include function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dutguoyi/article/details/2535793
版权

最近使用JAVA、MyEclipse、Weblogic来开发Web程序,当在WEB-INF文件夹下添加了weblogic.xml文件以后,一些属性发生了变化,如: 

    < session-param >
      < param-name > CookiesEnabled </ param-name >
      < param-value > false </ param-value >
    </ session-param >
对于<t:graphicImage 图片控件,他们的链接会变为 http://domain/Web/img/picturename.gif;Cookiename=mTmkkPcB!-1602616343 这样的变化并不会影响图片的正确显示。 但是对于用来下载文件的控件
 
< h:outputLink id = "download1" value = "/software/doc.zip" >
      < t:outputText value = " Download file " />
</ h:outputLink >
或者用于触发javascript事件的控件来说会导致错误。
因为这些链接的后面也多了sessionid,比如javascript:function();jsessionid=mTmkkPcB!-1602616343 会出现Error: Expected ';'

方法1: 在body的onload事件中将对应控件的href后面的sessionid过滤掉。 方法2: 在被引用页面中有这样的控件,例如:<jsp:include page="/common/header.jsp" /> 这样无法定义onload事件,可以定义这些控件的onclick事件来过滤sessionid. 

< h:outputLink value = "javascript: this.href = 'value u want'; ">
</ h:outputLink >

 Ok, done, make sense?

新鲜鱼排
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session过滤
chixushuchu的博客
12-10 193
步骤 1、首先获取session聚合分析数据 groupbykey 然后join算子 与用户信息聚合 2、然后根据查询条件 filter指定条件的数据 3、构造模拟数据
重写过滤方法,通过Session ID鉴权
weixin_51135194的博客
03-23 97
log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("employee"));log.info("本次请求{}不需要处理",requestURI);//5、如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据。//定义不需要处理的请求路径 //基本包括所有的请求。//2、调用check方法,判断本次请求是否需要处理。//4、判断登录状态,如果已登录,则直接放行。//3、如果不需要处理,则直接放行。//1、获取本次请求的URI。
地址后面的sessionid怎么消除_程序员周末别懈怠,十分钟学会长网址压缩成短地址技术...
weixin_39940425的博客
12-03 60
我们都用过这么一个功能,一个非常长的网址,可以被压缩称一个非常短的链接,这背后用到的是什么样的技术呢?背后又隐藏着怎么样的算法与数据结构?我们如何能够快速的进行实现。短网址技术其实非常的简单,我们可以将这个技术分成两部分,第一部分是长网址的压缩,也就是如何把长连接地址压缩成短连接地址,第二部分是如何把访问短链接地址的时候又重新变成访问长链接地址。哈希算法最常见的短网址实现方案便是使用哈希算法,相信...
shiro spring 去除 url sessionid
palmer_kai的博客
09-17 697
1. 升级shiro 版本 升级shiro 版本到 1.3.2 or later 2. 在配置文件添加 一个配置即可 <!-- 会话管理器 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!-- session的...
去除URL后面的jsessionid
持续疯长,往天那边去
02-12 433
jsessionid的危害及去除解决方案,原文:[url]http://randomcoder.com/articles/jsessionid-considered-harmful[/url] 其实就是加个filter截取所有URL并进行重写: [code="java"]public class DisableUrlSessionFilter implements Filter { ...
session与cookie的内容.doc
最新发布
01-26
客户端每次向服务器发送请求时,都会携带这个Session ID,服务器通过这个ID找到对应的Session数据,从而识别用户身份。由于数据存储在服务器,Session相对更安全,但会占用服务器资源。 - **Cookie**: 相反,Cookie...
PHP 实现超简单的SESSION与COOKIE登录验证功能示例
10-15
每个用户都有一个唯一的SESSION ID,这个ID通过cookie发送回客户端浏览器,使得服务器能够识别不同用户。 - 使用 `session_start()` 函数启动一个新的会话,这使得PHP可以处理与当前用户相关的SESSION变量。 - 在...
改进基于filter的远程分布式session存储
03-22
描述提到的博文链接虽然没有具体内容,但我们可以推测博主可能分享了如何通过Filter(过滤器)来优化这个过程。Filter是Java Servlet规范的一部分,它允许开发者在请求处理前或处理后进行拦截和处理,例如在请求...
毕业设计:基于PHP短链接系统.zip
11-06
6. **安全考虑**:短链接系统应考虑到XSS、SQL注入等安全问题,对用户输入进行验证和过滤,使用预处理语句防止SQL注入,并确保输出内容的安全性。 7. **性能优化**:对于高并发访问,可以考虑使用缓存技术(如Redis...
多对多关系Set的查询
07-31
Query q = session.createQuery("from Student s join fetch s.courses where s.name='tomclus'"); q.setFirstResult(0); q.setMaxResults(2); // 只查询两条记录 List list = q.list(); Student stu = (Student) ...
ASP.NET修改ASP.NET_SessionId头部隐藏开发语言
weixin_33699914的博客
09-10 485
在默认的情况ASP.NET框架,会出现如下[root@hkdb1~]#curl-Ihttp://127.0.0.1 HTTP/1.1200OK Server:VWS/1.0 Date:Sun,10Sep201700:58:56GMT Content-Length:0 Connection:keep-alive Cache-Control:pri...
帆软报表地址栏直接导出,或者给按钮定义js事件进行导出
menghuannvxia的专栏
01-19 4806
1. 概述 1.1 应用场景 用户希望不预览报表直接导出结果,如在系统点击某个标签或点击按钮,就导出报表,该实例可参考页面集成的自定义导出按钮。 1.2 功能描述 直接在预览报表的 URL 后增加&format=导出的格式,通过给 format 参数赋一个导出格式,实现 URL 直接导出。 URL 直接导出的文件名默认为报表名称,如需重命名请参见:导出重命名。 2. 导出格式的参数值 各种导出格式对应的参数值如下表所示: 导出格式 分类 参数值 PDF ..
使用<a>标签提交表单数据的问题以及获取session作为函数的参数调用的问题
brave_monkey的博客
04-13 2525
我在做动态网页时遇到以下几个问题,花了我好多时间才解决的。所以我要将它记录下面,为我以后再次遇到问题作参考。若是大家觉得哪里不对的,欢迎大家留言 1.不是表单一般是使用提交按钮,点击后就可以将表单的数据提交了吗?但是我这次将标签作为提交按钮,但是它实现的是超链接的功能,鼠标放上去也不会有手指出现,所以你可以这样子设置href="javascript:;",这样子放上去就可以出现手指的图标了。
Java根据sessionId获取Session对象
我说321,你说123.
12-13 1941
1. 建立一个自己的SessionContext: 程序代码: view plain package cn.org.jshuwei.session.core;    import javax.servlet.http.HttpSession;  import java.util.HashMap;    public class MySessionCon
Tomcat 7 新特性学习之二 改变JSessionID来防止固定SessionID攻击
iteye_5555的博客
11-14 901
一个固定的Session攻击通常发生在以下情况: 1.恶意用户访问一个web site,这个JSessionID被保存在浏览器的cookie里面,即便用户并没有登录改网站。这种情况下,他就可以伪造一个带有该JsessionIDURL,并发送给受害者。(例如, http://example.com/login?JESSIONID=qwerty)   2.受害者点这个带有jsessioni...
从零开发短视频电商 隐藏业务ID以及缩短业务链接
laker的博客
06-15 328
下面是开发常见的一个请求接口,根据视频ID获取视频详情。 在实际使用的时候,大部分情况下,业务ID具有递增属性,那么实际调用情况可能如下: 看到问题了吗?虽然这样使用很简单有效,但是却向用户展示了业务ID,由于这种业务ID是可猜测、可枚举的,通过这种业务ID,别有用心的人可以计算出表的数据,爬虫也很容易爬取所有数据。那么我们就需要一个功能来隐藏我们的业务ID,怎么实现呢?首先你的数据库业务ID肯定是业务递增Long型,这个点是不会变的,应该没有人用UUID这种当主键吧,那么只需要把业务ID转换成无规则的
cookie没有sessionid
07-15
如果在 Cookie 没有明确的 session ID,那么可能会存在其他方式来跟踪用户会话。以下是一些常见的方法: 1. Token-Based Authentication(基于令牌的身份验证):后端可以使用令牌(Token)来跟踪用户会话。在用户登录成功后,后端会生成一个令牌并将其返回给前端,前端在后续的请求将该令牌放入请求头或请求参数进行传递。后端可以通过解析令牌来识别用户并进行会话管理。 2. URL Rewriting(URL 重写):在某些情况下,服务器可能会将 session ID 直接附加在 URL 参数。例如,`http://example.com/page?sessionid=xxx`。前端可以通过从 URL 参数提取 session ID 来获取会话相关数据。 请注意,这些方法并非一定适用于所有应用程序,具体实现方式取决于后端框架和应用程序的设计。如果你无法找到明确的 session ID,请查看后端代码或文档,了解更多关于会话管理的信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值