完美解决表单被外部提交问题

最新推荐文章于 2023-04-27 14:38:20 发布
最新推荐文章于 2023-04-27 14:38:20 发布
阅读量1.6k 收藏
点赞数
分类专栏: java技术 文章标签: input 服务器 url c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lostsky/article/details/631488
版权

原文来自http://www.icefire.cn/jvf/content/content.jsp?id=bc3f01b20a1a9fc3010a1bf1c4ad0002
      如何防止表单被在网站外部提交,现在最有效的办法是通过输入验证码来防止表单被外部提交,验证码被人眼很容易识别,但是想通过程序来识别是及其困难的事情。
      如果要防止表单被攻击,验证码是最优的选择之一,在JFW里所有的表单都是能够防止外部攻击,因为JFW的每个表单都生成了一个id,而且这个id是随机的,外部如果不登入网站,很难在服务器上生成相应的id,外部提交均以失效的页面形式返回,当然再配合验证码的话,那就更加完美。这里有一点要声明JFW表单提交的url是被隐藏的,通过查看源码是不可见的。

双重安全的保证,使得JFW是现在最安全简单的表单。下面是一个双重安全保证的JFW表单实现,非常简单,唯一的不一样就是<form变成了<jfw:form其他的全部一致,允许dreamwave下可视化编写表单。



上面横线的input字段就是验证码,非常简单。更多关于JFW的信息请访问JSPFormWizard

lostsky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HtmlAdaptorServer报错需要的jar包
03-27
在学习jms,突然遇到这个错 HtmlAdaptorServer 找不到类。导入这个包后解决。 pom文件写入,<dependency><groupId>com.sun.jdmk</groupId》<artifactId>jmxtools</artifactId><version>1.2.1</version></dependency> 报找不到,其实是orcale不让自动下载,需要登录下载。把这包导入本地仓库解决
过滤器防止重复提交
pinehacker的专栏
08-23 753
java过滤器代码 [code="java"] import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; im...
防止表单重复提交,自定义重复提交过滤器
Lenjor 的博客
04-27 832
上产环境中推荐解决方案:前端提交防重 + 后端自定义重复提交过滤器。
输入值/表单提交参数过滤有效防止sql注入的方法
龚清林的博客
01-14 2077
/** * 过滤sql与php文件操作的关键字 * @param string $string * @return string * @author zyb <[email protected]> */ function filter_keyword( $string ) { $keyword = 'select|insert|update|delete|\'|\/\*|\*|\.\.
HtmlAdaptorServer需要的JAR包(com.sun.jdmk.comm.HtmlAdaptorServer)
gaopengchao3的专栏
02-28 922
HtmlAdaptorServer com.sun.jdmk.comm.HtmlAdaptorServer JMXjar包 (提供的就是这个jar包,直接引用就可以了) 很多jmx教程的例子里面都用到com.sun.jdmk.comm.HtmlAdaptorServer这个类,不知道怎么去找到,其实这是sun的一个产品包里面的,获得方法:到http://www.sun.com/software/...
Web表单提交之disabled问题js解决方法
10-24
主要介绍了Web表单提交之disabled问题js解决方法,分析了通过js解决保存值也能保留用户不能输入的功能,具有一定参考借鉴价值,需要的朋友可以参考下
Java web解决表单重复提交问题
01-21
 首先我们在讨论如何解决表单重复提交问题之前先来解决三个问题:1.什么叫表单重复提交?2.什么情况下出现表单重复提交?3.什么情况需要避免表单重复提交?  什么叫表单提交问题,说白了,是同一份信息,重复的...
php表单提交问题解决方法
01-20
在此记录一下,以后不能在同一个地方摔倒了! 数据库为bbs,表为test.三个字段,分别为id,name,sex。id为auto_increment。... 表单页:add2.php。内容为: 复制代码 代码如下: <?php include(“c
解决Layui 表单提交数据为空的问题
12-29
今天踩了个坑,就是使用layui表单提交提交的数据为空。 例如,layer.msg(JSON.stringify(data.field));这句代码执行后,页面显示为空对象。 <form class=layui-form action=> 输入框 <input ...
commbean java_spring集成jmx的HtmlAdaptorServer jconsole访问jmx
weixin_31412915的博客
02-27 173
一、spring集成jmx的HtmlAdaptorServer代码和配置下载:代码说明:1 com.sun.management对java.lang.management进行了扩展,例如:OperatingSystemMXBean、ThreadMXBean、GarbageCollectorMXBean2 常用垃圾回收器名字:youngGenCollectorNames.add("Copy");yo...
HtmlAdaptorServer所需要的JAR包,com.sun.jdmk.comm.HtmlAdaptorServer
02-02
HtmlAdaptorServer com.sun.jdmk.comm.HtmlAdaptorServer JMXjar包 (提供的就是这个jar包,直接引用就可以了) 很多jmx教程的例子里面都用到com.sun.jdmk.comm.HtmlAdaptorServer这个类,不知道怎么去找到,其实这是sun的一个产品包里面的,获得方法:到http://www.sun.com/software/jdmk/,选择右边的Trial Download链接,输入sun download center的帐号(没有就注册一个,很快的)就可以下载了,sun-jdmk-runtime-5.1-b34.2.z
jmx-1_2_1-bin,jmxremote-1_0_1-bin,com.sun.jdmk.comm.HtmlAdaptorServer
04-24
csdn有一个下载包含HtmlAdaptorServer这个class,不过不知道是不是官方的,而且跟网上介绍的资料不一样,所以自己去oracle官网找着下载下来分享给大家,只要2分啦 包含资源文件为如下: jmx_remote-1_0_1_03-ri.zip jmx-1_2_1-ri.zip 这两个包也是现在网上流行的例子所要求的两个包,即 1、jmx-1_2_1-bin 2、jmxremote-1_0_1-bin 例子网址:http://www.moon-soft.com/doc/39932.htm 其中jmx-1_2_1-ri.zip中的架jmxtools.jar包含下面class com.sun.jdmk.comm.HtmlAdaptorServer 没有分的可以去sun官网找哦,官网下载挺慢的,好不容易下载下来分享啦 http://www.oracle.com/technetwork/java/javase/tech/javamanagement-140525.html
完美解决jmx中的HtmlAdaptorServer找不到的问题
04-27
完美解决jmx中的HtmlAdaptorServer找不到的问题完美解决jmx中的HtmlAdaptorServer找不到的问题
jmxtools-1.2.1.zip
08-03
jmxtools HtmlAdaptorServer所需jar包 com.sun.jdmk.comm.HtmlAdaptorServer,发现CSDN上面默认上传资源需要5个积分,修改不了,霸王条款,所以有需要的可以根据下面这个连接自行下载:http://www.datanucleus.org/downloads/maven2/com/sun/jdmk/jmxtools/1.2.1/jmxtools-1.2.1.jar
Maven安装本地仓库报错总结
01-07
基础配置环境很简单,就不多说了,只要cmd中mvn -v有东西就行了。 有几个很重要的点: 1.Java版本和Maven兼容问题,我置前一直用的都是Java13,maven装了3.6.3,一直不兼容。 2.本地仓库路径问题,在setting.xml配置里面,要注意本地仓库的路径:(直接鼠标右键创建一个就好,在路径里写你创的文件名)  3.网络问题:要给下载的url镜像,可以给一个,也可以给几个,我安装主要问题就出在这里,一直下载不下来。    尽管给了镜像网站,还是下载失败。 经过两天的折磨,我想到直接把别人的仓库jar包复制过来,然后项目创建成功!  给兄弟们我的完整仓库压缩包文件。
form表单被自动提交
coding
11-02 1532
从下面一段代码看起:注释掉的部分初看没有一点问题,实际操作的候却发现,点下“+”按钮,表单却被自动提交了。查了下资料,原来在form里有些操作自动触发表单提交,比如这里的,或者像等。这个候写的候就要注意:下面提供了一种比较常见的出来办法             类似的这些有的小bug只能在开发中慢慢积累。
Form表单, 4种常见的表单提交方式
热门推荐
Aplumage的专栏
08-15 1万+
Form表单、四种常见的POST请求提交数据方式、MIME
JMX/Java管理扩展
kepus的博客
01-06 437
1. JMX介绍 JMX是Java Management Extensions的缩写,意为Java管理扩展,是一个标准也是一个框架,用来监控和管理JVM上面的资源,例如我们用jvisualvm监控远程的JVM,远程需要开启JMX; 1.1 JMX架构 JMX作为一个标准和框架,要实现JMX编程必须基于其架构,架构就是与其相关的一些概念或架构分层; JMX有一个MBean / 管理组...
防止表单在网站外部提交
u010418114的专栏
07-09 516
原理很简单,比较两个主机地址就OK了。下面的最详细的具体做法。 最近自己在学习JavaWeb入门。遇到了一个最简单的却又完全忽略的安全BUG,即我们目前的网页涉及到表单提交,所提交的目标地址是可以通过查看网页源代码看到的,这样子就可以实现在本地运行静态网页并向服务器提交数据的功能。也就是说,任何人都可以利用网页从外部登录网站,从而给网站留下严重过的安全隐患。为此,我们就需要解决这样一...
表单提交 from disk cache 解决办法
最新发布
06-10
表单提交,浏览器可能使用缓存数据而...3. 使用 POST 方法提交表单:GET 方法提交表单数据被缓存,而 POST 方法提交表单数据不被缓存。 通过以上措施,可以有效解决表单提交 from disk cache 的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值