JSP禁止表单从服务器外部提交,并判断提交地址

最新推荐文章于 2021-03-24 15:04:48 发布
最新推荐文章于 2021-03-24 15:04:48 发布
阅读量170 收藏
点赞数
分类专栏: jsp java 文章标签: jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42092076/article/details/106174654
版权
jsp 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
java
8 篇文章 0 订阅
订阅专栏
index.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="dealwith.jsp" method="post">
用户名:<input type="text" name="username"><br>
密码:<input type="password"   name="password"><br>
提交:<input type="submit" value="提交"><br>
</form>
</body>
</html>
index.html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="http://localhost:8081/2020年5月13日/dealwith.jsp" method="post">
用户名:<input type="text" name="username"><br>
密码:<input type="password"   name="password"><br>
提交:<input type="submit" value="提交"><br>
</body>
</html>
dealwith.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="java.net.*" %>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<% 
	String address=request.getHeader("referer");
	String pathAdd="";
	if(address!=null){
		URL urlOne=new URL(address);
		pathAdd=urlOne.getHost();
	}
	String address1=request.getRequestURL().toString();
	String pathAdd1="";
	if(address1!=null){
		URL urlTwo=new URL(address1);
		pathAdd1=urlTwo.getHost();
	}
%> 
<%=address %><br>
<%=address1 %><br>
<%=pathAdd %><br>
<%=pathAdd1 %><br>
<%
if(!pathAdd.equals(pathAdd1)){
	out.print("禁止在网址外部提交");
}else{
	%>
欢迎您:<%=request.getParameter("username") %>	
<% 
}
%>
运行截图

从网站内部提交
在这里插入图片描述
在这里插入图片描述
从网站外部提交则会出现禁止从网站外部提交
从网站外部提交:
在这里插入图片描述
在这里插入图片描述

WikiLeake
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
整理后java开发全套达内学习笔记(含练习)
06-06
abstract (关键字) 抽象 ['æbstrækt] access vt.访问,存取 ['ækses]'(n.入口,使用权) algorithm n....Annotation [java] 代码注释 [ænәu'teiʃәn] anonymous adj.匿名的[ә'nɒnimәs]'(反义:directly adv....
html怎么防止表单重复提交,JSP使用自定义标签防止表单重复提交的方法
weixin_32579355的博客
06-18 143
本文实例讲述了JSP使用自定义标签防止表单重复提交的方法。分享给大家供大家参考。具体如下:1. 编写servelt:package cn.itcast.apsliyuan.web.servlet;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet...
JSP —— 使用referer 请求头防止表单外部提交,防止从外部登录网站
永远的北极光
04-29 3979
我将访问网站分为普通访问与登录访问,前者是以游客身份,后者是以该网站的用户身份。 对于游客身份,游客能看到的信息必然只能是公共的,不涉及隐私的,所以对于游客所显示的页面的链接可以在任何网站引用。 对于用户身份,用户需要登录网站,出于某些安全因素考虑,我们通常希望用户只能通过网站的登录页面登录网站,而不能通过其他网站登录,这就涉及到本篇日志的主题。 分三部分:第一部分,从外部的登录网站
判断页面是否有未提交的内容_SEO优化:网站目录提交,网址站怎么提交
weixin_39771351的博客
12-06 122
网站目录编辑审核站长提交的网站,按一定的分类方法把收录的网站放在适当的目录分类下。网站目录并不抓取网站上的页面,只记录下网站的网址、标题、说明等。网站目录也经常称为网址站、导航站等。 提交和登陆网站目录是早期常用的网站推广手法。在搜索引擎出现之前,网上用户大多是通过网站目录寻找网站的,如雅虎、开放目录。随着搜索引擎的发展和被普遍接受,现在网站目录对用户的重要性越来越低了。在英文网站领域,已经很少...
JSP避免Form重复提交的三种方案
楼顶专栏
08-17 1030
1 javascript ,设置一个变量,只允许提交一次。        var checkSubmitFlg = false;    function checkSubmit() {    if (checkSubmitFlg == true) {    return false;    }    checkSubmitFlg = true;    return
php提交来源网址,PHP简单获取及判断提交来源的方法,php获取提交来源_PHP教程...
weixin_33736386的博客
03-24 159
PHP简单获取及判断提交来源的方法,php获取提交来源本文实例讲述了PHP简单获取及判断提交来源的方法。分享给大家供大家参考,具体如下:echo $_SERVER['HTTP_REFERER'];这个获取上个页面的url例如获得的是:其他页面提交过来的不接受代码如下:if(strpos($url,'http://www.weisuyun.com')){echo '来源正确';}else{echo ...
基于J2EE框架的个人博客系统项目毕业设计论文(源码和论文)
03-12
这些都预示着我们进入了一个新的互联网阶段web 2.0,它是相对web 1.0的新的一类互联网应用的总称,是一次从核心内容到外部应用的革命[10]。这个阶段发展迅速,互联网应用趋于多样化,其中变化最大的是由web 1.0网站...
wapiti3:工具使用
03-25
一旦获得URL,表单及其输入的列表,Wapiti就像一个模糊器,注入有效负载以查看脚本是否易受攻击截屏功能文件公开(本地和远程包含/需要,fopen,readfile ...) 数据库注入(PHP / JSP / ASP SQL注入和XPath注入) ...
JAVA上百实例源码以及开源项目
01-03
在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除…… Java Socket 聊天...
CustomizedLoginModule-POC:使用自定义主体创建自定义登录模块
06-23
登录表单页面将出现使用 user1/1111 登录然后保护 /web-inf/protected.jsp,显示 uid = 1001 uid 由定制的LoginModule 注入并且原理是自定义的 CSPUserPrinciple 使用 uid 的 get 访问方法,它永远不能由外部设置,...
HTTP请求,判断get提交还是post提交
huicooling的博客
03-27 2万+
题目:                判断方法一:用户名,密码输入内容123,点击提示按钮,观察上面提示栏的信息(username和password的值):  1、如果是这样:        username和password均有输入值,则是get提交; 2、如果是这样        username和password均无输入值,则是post提交;但下面的详细信息中必有username和passw...
检测用户提交页面Url是否外部提交
博客
11-24 473
python获取网页数据判断提交_python爬虫(二):向网页提交数据
weixin_42131367的博客
02-21 448
python爬虫(二):向网页提交数据回忆一下,我们有的时候在看一些网站的时候,是否遇见过一些网站里面的信息开始显示一部分,然后当我们把鼠标滑轮向下拉动后,又显示出一些信息。这就是异步加载。我的上一篇文章python爬虫百度贴吧标题数据爬取的所有标题都是页面已经加载好的。但是对于这种开始没有加载好的数据我们应该如何爬取呢?接下来我们先介绍下一些概念:异步加载:举个简单的例子就是说,假如老师判作业,...
Jsp 防止表单重复提交几种方案
热门推荐
passport_daizi的博客
08-09 2万+
SP避免Form重复提交的三种方案  1) javascript ,设置一个变量,只允许提交一次。        var checksubmitflg = false;    function checksubmit() {    if (checksubmitflg == true) {    return false;    }    checksubmitfl
jsp验证不通过阻止表单递交
feufeu的专栏
08-29 518
提交表单的按钮事件中 使用 "return cc();" function cc(){ if(...) return true; else(...) return false; }
判断文件格式和请求http网址
04-04 643
using System; using System.IO; using System.Net; using System.Text; namespace Common { public class WebUpDown { /// /// 检查文件格式是否正确 /// ///
jsp一个表单提交多个图片上传服务器
最新发布
03-24
可以使用HTML5的FormData对象,通过JavaScript将多个图片文件添加到FormData中,然后使用XMLHttpRequest对象将FormData发送到服务器进行上传。以下是示例代码: HTML代码: ``` 上传 ``` JavaScript代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值