例如:http://localhost:7777/mapi/luckyDraw!luckyDrawIndex?vipsDTO.vipId=00000001 中,如何防止“?”后面的参数被人利用。
对其中敏感的关建值进行加密就可以了,没必要全部加密,那样会影响效率。具体关键值的加密方法很多了,随便找一个就行。希望能帮到你。
可对原文进行hash,传递从参数为(hash记得要有自己的秘钥):
vipsDTO.vipId=00000001&sign=dsdksdkfi3kdksldlf
获取的时候对原文hash,用得到的hash值和传过来的hash进行比较,不一致则传递的值被改动过
生成路径的时候加密啊
百度 google