原文来自http://www.icefire.cn/jvf/content/content.jsp?id=bc3f01b20a1a9fc3010a1bf1c4ad0002
如何防止表单被在网站外部提交,现在最有效的办法是通过输入验证码来防止表单被外部提交,验证码被人眼很容易识别,但是想通过程序来识别是及其困难的事情。
如果要防止表单被攻击,验证码是最优的选择之一,在JFW里所有的表单都是能够防止外部攻击,因为JFW的每个表单都生成了一个id,而且这个id是随机的,外部如果不登入网站,很难在服务器上生成相应的id,外部提交均以失效的页面形式返回,当然再配合验证码的话,那就更加完美。这里有一点要声明JFW表单提交的url是被隐藏的,通过查看源码是不可见的。
双重安全的保证,使得JFW是现在最安全简单的表单。下面是一个双重安全保证的JFW表单实现,非常简单,唯一的不一样就是<form变成了<jfw:form其他的全部一致,允许dreamwave下可视化编写表单。
上面横线的input字段就是验证码,非常简单。更多关于JFW的信息请访问JSPFormWizard