在ajax当中使用url重写来避免url的暴露

最新推荐文章于 2022-12-03 22:01:09 发布
最新推荐文章于 2022-12-03 22:01:09 发布
阅读量581 收藏 1
点赞数 1
分类专栏: BS技术 文章标签: Ajax 面试 正则表达式 JSP XML

记得一次面试,有这样一道面试题:
jsp页面当中需要用到ajax的实现,此时需要调用java的url;此时的问题是如果用户查看页面源码就能看到真是的url,这个问题如何避免。

说实话,AJAX我用的只是皮毛,只会用js获取参数,然后传递给java应用程序,由应用程序来加工处理。如果有返回需求的话,可以以xml的方式返回数据。

自己使用的时候没有考虑过url暴露的问题,看到这个题目,当时没有了注意。下来想想,我自己的想到的实现方法是这样的,就是指定自己的一套规则,然后页面上写的url按照规则来组织,然后传到一个中间件上:这个中间件的功能就是解析这些url,得到最终的真实的url,然后由由这个中间件转到相应的请求上去处理。

 

最近听同学说,好像url重写可以更好的实现,就看了一下
1.下载urlrewrite,官方下载地址:http://tuckey.org/urlrewrite/dist/urlrewritefilter-2.6.zip
2.将以下代码添加到web.xml里
Xml代码
<filter> 
        <filter-name>UrlRewriteFilter</filter-name> 
        <filter-class> 
            org.tuckey.web.filters.urlrewrite.UrlRewriteFilter  
        </filter-class> 
    </filter> 
    <filter-mapping> 
        <filter-name>UrlRewriteFilter</filter-name> 
        <url-pattern>/*</url-pattern> 
    </filter-mapping> 

3.建立一个 urlrewrite.xml
 1<?xml version="1.0" encoding="utf-8"?>
 2<!DOCTYPE urlrewrite PUBLIC "-//tuckey.org//DTD UrlRewrite 3.0//EN"
 3    "http://tuckey.org/res/dtds/urlrewrite3.0.dtd">
 4<urlrewrite>
 5 <rule> 
        <from>^/world/(.*)$</from> 
        <to>/world.jsp?tid=$1</to> 
    </rule> 
 9</urlrewrite>

rule是url重写规则,from是显示出来的地址,to是映射的实际地址,$1是重写参数,可以为多个,()里是匹配的正则表达式.

在项目中新建world.jsp,启动tomcat,输入
http://localhost:8080/mysite/world/1
mysite是你的项目名
实际上访问的是http://localhost:8080/mysite/world.jsp?tid=1
这样就简单的实现了伪静态的效果

在ajax当中,var url = "";这个地方写个虚拟的访问路径,然后将解析规则用正则表示到urlrewrite.xml当中,那么到后台的时候,就可以自动解析成真实的路径,从而达到对url的保护。

wwty1314
关注
专栏目录
Ajax方法自定义重写
liubowin的专栏
12-26 3075
(function($) { var ajax = $.ajax; $.ajax = function(s) { var old=s.error; var old1 = s.success; s.error = function(xhr, status, err) { //可加上自己的判断处理 var flag = xhr.getResponseHead...
Ajax知识点
weixin_45651869的博客
07-20 788
概念:在网页中利用XMLHttpRequest对象和服务器进行数据交互的方式,Ajax能让我们轻松的实现网页与服务器之间的数据交互。局部刷新(无刷新) 标题1 jQuery中的Ajax jQuery中Ajax请求的方式主要有一下三种 $.get()语法格式:$.get(url,[data],[callback]) url参数类型:string data参数类型:object callback参数类型:function $.get(URL地址,[携带的参数],[请求成功后的回调函数]) $.get(.
URL重写给 asp.net Ajax带来的问题
weixin_30810239的博客
06-20 66
使用URL重写的页面,我们为了保证用户进行PostBack后页面的URL仍然是,我们原先展现给用户的链接,比如是list_1.html而不是list.aspx?page=1 我们需要使用app_browsers目录,存放浏览器定义文件,相关说明可以参考msdn:http://msdn2.microsoft.com/zh-cn/library/ms228122(vs.80).aspx...
urlrewrite-------解决大型WEB系统URL暴露安全问题
zxingchao2009的专栏------用博客记录技术成长的点点滴滴
08-09 2317
     未经过改写的WEB系统的URL可以泄漏工程文件的目录,为了保证WEB系统的安全,免遭黑客的攻击,我们通常要对URL进行重写,目的就是使访问者看不到真实的路径,从而可以减少黑客攻击的可能性,下面给出一个简单的登陆例子,将http://localhost:8080/urlrewrite/login.do改写为http://localhost:8080/urlrewrite/mylogin/1.首先去CSDN下载频道搜索urlrewrite-2.6.0.jar这个文件,然后将其放在工程目录的WEB-IN
Tips/Tricks#5:利用URL重写隐藏复杂的URL
weixin_34342578的博客
09-25 114
注:此系列记录在我实际开发中遇到的问题和收藏一些技巧文章。 本篇技巧和诀窍记录的是:利用URL重写隐藏复杂的URL,非常简单的技巧,我相信大家都知道。 这个场景太常见了,当然有许多许多的方法,我来介绍一种非常简单的方法吧! 第一步:模拟映射页面 我们想在一个页面上点击guid.html链接,跳转到比较复杂URL的guid_{492f3e0b-848e-11da-9550-00e081611...
自定义Url重写(支持ajax.net/atlas方案)
可乐的专栏
04-30 556
 1.定义url重写规则,很不幸的是一定要使用特定字符替代&,郁闷ing.........UrlReWriter enabled="true" reverse="true">  url pattern="/BBS/Forum/(d+).shtml" url="/BBS/Forum.aspx?BoardID=$1" repattern="/BBS/Forum.aspx?BoardID=(d+
asp.net下实现URL重写技术的代码
10-30
此外,还可以通过其他方式来处理回发问题,例如使用 JavaScript 或 AJAX 技术来实现无刷新的页面更新,从而保持 URL 的一致性。 综上所述,通过上述步骤可以在 ASP.NET 应用程序中实现 URL 重写功能,不仅可以改善...
easyUI+urlrewrite
10-11
3. **隐藏真实路径**:可以隐藏敏感信息,比如数据库ID,避免直接暴露给用户。 4. **SEO优化**:搜索引擎更喜欢有意义的URLURLRewrite有助于提高网页在搜索结果中的排名。 5. **重定向**:当页面移动或URL结构变更...
javascript请求servlet实现ajax示例(分享)
10-19
使用Ajax技术发起GET请求时,可以将参数拼接在URL后面。例如,上述代码中的GET请求方式: ```javascript var url = "Hello?name=zhangsan"; xmlReq.open("GET", url, true); xmlReq.send(null); ``` 这里,我们...
GlobalAjaxListener:监听页面全局ajax请求的插件,可以做很多的事情~
05-13
1、获取GlobalAjaxListener对象:var listener = GlobalAjaxListener(非模块化的则暴露在window) 2、初始化参数: listener.extend(opts) opts对象属性: 字段 类型 默认值 说明 onRedirectResponse function(url,...
jspURL传递中文参数的处理方法
10-25
url使用encodeURI(encodeURI(中文)),对中文进行编码,并在服务器的java程序中使用URLDecoder.decode(中文, "UTF-8")进行解码即可
PHP中如何防止外部恶意提交调用ajax接口
10-22
本文简单介绍如何防止外部恶意调用ajax接口,以达到节省流量,减轻服务器压力的目的。
ajax请求链接安全性,如何保护Ajax链接请求?
weixin_42318712的博客
08-05 335
想象一下下一个场景:用户想要注册到网页并填写表格.当他填写表单时,如果字段有效,jQuery会继续检查正则表达式等等...将电子邮件作为用户在注册登录后将使用的主键,需要使用Ajax检查电子邮件字段,以便用户知道该电子邮件是否已注册.我想用Ajax检查它,以避免发送完整的表单并清空它,刷新页面等...因此,当用户结束填写电子邮件字段时,Ajax请求将发送到服务器,类似于下一个链接:example....
如何规避不必要的ajax请求
胡老大的唯一大老婆的博客
07-01 286
1.已经请求到的数据,可以判断一下长度,长度不是0则就不请求 2.有些数据可以一次请求到位 3.
业务开发时,接口不能对外暴露的解决方案
m0_53914150的博客
12-03 1518
1.内外网接口微服务隔离 将对外暴露的接口和对内暴露的接口分别放到两个微服务上,一个服务里所有的接口均对外暴露,另一个服务的接口只能内网服务间调用。 该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。 该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗时以及后期的维护成本。 2.网关 + redis 实现白名单机制 在 redis 里维护一套接口白名单列表,外部请求到达网关时,从 redi
ajax中如何隐藏列,【JS】在chrome等浏览器中,如何隐藏掉ajax请求,使其不会显示在console中...
weixin_29686935的博客
08-05 1272
由于项目的保密性需要,需要隐藏掉ajax请求接口的地址,请问各位都是怎么做的回答纯后端渲染,不用ajax后端的安全性怎么可能让前端来保证。你最多只能签名一下参数可以尝试使用中转服务器。假设服务器 B 需要保密,你可以转而请求 A 服务器,再用 A 服务器转发请求至 B,这样 B 的地址便不会暴露了console 不显示,network 显示怎么办,就算都不显示,别人抓包怎么办。少年放弃抵抗,前端...
ajax在console隐藏,【Web前端问题】在chrome等浏览器中,如何隐藏掉ajax请求,使其不会显示在console中...
weixin_30023527的博客
08-05 2417
由于项目的保密性需要,需要隐藏掉ajax请求接口的地址,请问各位都是怎么做的回答:纯后端渲染,不用ajax回答:后端的安全性怎么可能让前端来保证。你最多只能签名一下参数回答:可以尝试使用中转服务器。假设服务器 B 需要保密,你可以转而请求 A 服务器,再用 A 服务器转发请求至 B,这样 B 的地址便不会暴露了回答:console 不显示,network 显示怎么办,就算都不显示,别人抓包怎么办...
使用@RestController时,ajaxurl怎么写
最新发布
04-04
使用@RestController时,可以使用以下方式来编写ajaxurl: 1. 直接使用Controller中@RequestMapping注解的value值作为url,例如: ``` @RestController @RequestMapping("/api") public class MyController { ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值