在ajax当中使用url重写来避免url的暴露

最新推荐文章于 2022-12-03 22:01:09 发布
最新推荐文章于 2022-12-03 22:01:09 发布
阅读量559 收藏 1
点赞数 1
分类专栏: BS技术 文章标签: Ajax 面试 正则表达式 JSP XML

记得一次面试,有这样一道面试题:
jsp页面当中需要用到ajax的实现,此时需要调用java的url;此时的问题是如果用户查看页面源码就能看到真是的url,这个问题如何避免。

说实话,AJAX我用的只是皮毛,只会用js获取参数,然后传递给java应用程序,由应用程序来加工处理。如果有返回需求的话,可以以xml的方式返回数据。

自己使用的时候没有考虑过url暴露的问题,看到这个题目,当时没有了注意。下来想想,我自己的想到的实现方法是这样的,就是指定自己的一套规则,然后页面上写的url按照规则来组织,然后传到一个中间件上:这个中间件的功能就是解析这些url,得到最终的真实的url,然后由由这个中间件转到相应的请求上去处理。

 

最近听同学说,好像url重写可以更好的实现,就看了一下
1.下载urlrewrite,官方下载地址:http://tuckey.org/urlrewrite/dist/urlrewritefilter-2.6.zip
2.将以下代码添加到web.xml里
Xml代码
<filter> 
        <filter-name>UrlRewriteFilter</filter-name> 
        <filter-class> 
            org.tuckey.web.filters.urlrewrite.UrlRewriteFilter  
        </filter-class> 
    </filter> 
    <filter-mapping> 
        <filter-name>UrlRewriteFilter</filter-name> 
        <url-pattern>/*</url-pattern> 
    </filter-mapping> 

3.建立一个 urlrewrite.xml
 1<?xml version="1.0" encoding="utf-8"?>
 2<!DOCTYPE urlrewrite PUBLIC "-//tuckey.org//DTD UrlRewrite 3.0//EN"
 3    "http://tuckey.org/res/dtds/urlrewrite3.0.dtd">
 4<urlrewrite>
 5 <rule> 
        <from>^/world/(.*)$</from> 
        <to>/world.jsp?tid=$1</to> 
    </rule> 
 9</urlrewrite>

rule是url重写规则,from是显示出来的地址,to是映射的实际地址,$1是重写参数,可以为多个,()里是匹配的正则表达式.

在项目中新建world.jsp,启动tomcat,输入
http://localhost:8080/mysite/world/1
mysite是你的项目名
实际上访问的是http://localhost:8080/mysite/world.jsp?tid=1
这样就简单的实现了伪静态的效果

在ajax当中,var url = "";这个地方写个虚拟的访问路径,然后将解析规则用正则表示到urlrewrite.xml当中,那么到后台的时候,就可以自动解析成真实的路径,从而达到对url的保护。

wwty1314
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Ajax方法自定义重写
liubowin的专栏
12-26 3057
(function($) { var ajax = $.ajax; $.ajax = function(s) { var old=s.error; var old1 = s.success; s.error = function(xhr, status, err) { //可加上自己的判断处理 var flag = xhr.getResponseHead...
URL重写给 asp.net Ajax带来的问题
weixin_30810239的博客
06-20 55
使用URL重写的页面,我们为了保证用户进行PostBack后页面的URL仍然是,我们原先展现给用户的链接,比如是list_1.html而不是list.aspx?page=1 我们需要使用app_browsers目录,存放浏览器定义文件,相关说明可以参考msdn:http://msdn2.microsoft.com/zh-cn/library/ms228122(vs.80).aspx...
urlrewrite-------解决大型WEB系统URL暴露安全问题
zxingchao2009的专栏------用博客记录技术成长的点点滴滴
08-09 2286
     未经过改写的WEB系统的URL可以泄漏工程文件的目录,为了保证WEB系统的安全,免遭黑客的攻击,我们通常要对URL进行重写,目的就是使访问者看不到真实的路径,从而可以减少黑客攻击的可能性,下面给出一个简单的登陆例子,将http://localhost:8080/urlrewrite/login.do改写为http://localhost:8080/urlrewrite/mylogin/1.首先去CSDN下载频道搜索urlrewrite-2.6.0.jar这个文件,然后将其放在工程目录的WEB-IN
jspURL传递中文参数的处理方法
10-25
url使用encodeURI(encodeURI(中文)),对中文进行编码,并在服务器的java程序中使用URLDecoder.decode(中文, "UTF-8")进行解码即可
ajax请求链接安全性,如何保护Ajax链接请求?
weixin_42318712的博客
08-05 299
想象一下下一个场景:用户想要注册到网页并填写表格.当他填写表单时,如果字段有效,jQuery会继续检查正则表达式等等...将电子邮件作为用户在注册登录后将使用的主键,需要使用Ajax检查电子邮件字段,以便用户知道该电子邮件是否已注册.我想用Ajax检查它,以避免发送完整的表单并清空它,刷新页面等...因此,当用户结束填写电子邮件字段时,Ajax请求将发送到服务器,类似于下一个链接:example....
easyUI+urlrewrite
10-11
3. **隐藏真实路径**:可以隐藏敏感信息,比如数据库ID,避免直接暴露给用户。 4. **SEO优化**:搜索引擎更喜欢有意义的URLURLRewrite有助于提高网页在搜索结果中的排名。 5. **重定向**:当页面移动或URL结构变更...
GlobalAjaxListener:监听页面全局ajax请求的插件,可以做很多的事情~
05-13
1、获取GlobalAjaxListener对象:var listener = GlobalAjaxListener(非模块化的则暴露在window) 2、初始化参数: listener.extend(opts) opts对象属性: 字段 类型 默认值 说明 onRedirectResponse function(url,...
android中嵌入本地html
01-15
出于安全考虑,避免在`addJavascriptInterface`中暴露敏感方法,因为这可能导致代码注入攻击。另外,注意定期更新WebView组件,以获得最新的安全补丁和性能优化。 综上所述,Android中嵌入本地HTML并支持AJAX请求和...
routed-actions:创建自定义端点,路由到 WordPress 操作
06-05
然后,在JavaScript中,可以使用`jQuery.ajax()`或fetch API发起请求,例如: ```javascript jQuery.ajax({ type: 'GET', url: wpajax.ajax_url + '?action=custom_action', success: function(response) { //...
基于html5+node.js 图片上传、预览详解.zip
最新发布
02-13
在安全方面,我们应避免暴露文件的绝对路径,可以使用URL重写技术,让客户端通过如"/uploads/image.jpg"这样的伪静态路径访问图片。此外,为了保护用户隐私,应考虑对上传的图片进行水印处理或添加防盗链机制。 在...
PHP中如何防止外部恶意提交调用ajax接口
10-22
本文简单介绍如何防止外部恶意调用ajax接口,以达到节省流量,减轻服务器压力的目的。
如何规避不必要的ajax请求
胡老大的唯一大老婆的博客
07-01 269
1.已经请求到的数据,可以判断一下长度,长度不是0则就不请求 2.有些数据可以一次请求到位 3.
业务开发时,接口不能对外暴露的解决方案
m0_53914150的博客
12-03 1452
1.内外网接口微服务隔离 将对外暴露的接口和对内暴露的接口分别放到两个微服务上,一个服务里所有的接口均对外暴露,另一个服务的接口只能内网服务间调用。 该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。 该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗时以及后期的维护成本。 2.网关 + redis 实现白名单机制 在 redis 里维护一套接口白名单列表,外部请求到达网关时,从 redi
ajax中如何隐藏列,【JS】在chrome等浏览器中,如何隐藏掉ajax请求,使其不会显示在console中...
weixin_29686935的博客
08-05 1207
由于项目的保密性需要,需要隐藏掉ajax请求接口的地址,请问各位都是怎么做的回答纯后端渲染,不用ajax后端的安全性怎么可能让前端来保证。你最多只能签名一下参数可以尝试使用中转服务器。假设服务器 B 需要保密,你可以转而请求 A 服务器,再用 A 服务器转发请求至 B,这样 B 的地址便不会暴露了console 不显示,network 显示怎么办,就算都不显示,别人抓包怎么办。少年放弃抵抗,前端...
ajax在console隐藏,【Web前端问题】在chrome等浏览器中,如何隐藏掉ajax请求,使其不会显示在console中...
weixin_30023527的博客
08-05 2323
由于项目的保密性需要,需要隐藏掉ajax请求接口的地址,请问各位都是怎么做的回答:纯后端渲染,不用ajax回答:后端的安全性怎么可能让前端来保证。你最多只能签名一下参数回答:可以尝试使用中转服务器。假设服务器 B 需要保密,你可以转而请求 A 服务器,再用 A 服务器转发请求至 B,这样 B 的地址便不会暴露了回答:console 不显示,network 显示怎么办,就算都不显示,别人抓包怎么办...
Ajax请求安全性讨论
weixin_30270889的博客
07-23 185
今天我们来讨论一下ajax请求的安全性,我相信各位在系统开发过程中肯定会绞尽脑汁的想怎样可以尽量少的防止伪造ajax请求进行攻击,尤其是开发跟用户交互比较多的互联网系统。那么就请大家来分享讨论一下你在开发过程中怎样考虑ajax安全及防止ajax请求攻击的问题。我也是一个新手,就先抛砖引玉了,写的不对的地方欢迎批评指正。 我先上两段网摘: Ajax安全防范的方法: 判断requ...
后端接口API的安全性考虑
阿伟的博客
03-30 2423
后端接口API的安全性考虑,如何设计安全的API接口。
使用@RestController时,ajaxurl怎么写
04-04
使用@RestController时,可以使用以下方式来编写ajaxurl: 1. 直接使用Controller中@RequestMapping注解的value值作为url,例如: ``` @RestController @RequestMapping("/api") public class MyController { ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值