本人小菜鸟,写了一个网站,用的Spring框架,后台用的java,网页用的jsp,静态页面用的html,动态用的js,前后交互自然用了ajax。然后碰到问题了。
每次访问页面需要用ModelAndView,实例:ModelAndView modelAndView = new ModelAndView("articleList.jsp");来传递数值。
跳转页面用的js,实例:location.href="article.jhtml?method=articlePage&articleId="+articleId+"&loginName="+name;
这样子出来的网页,url是这样的www.xxxx.com/article.jhtml?method=articlePage&articleId=2944&loginName=南城荒凉北城伤.
现在问题很清晰了,这样的url会暴露很多信息,当然是很危险的。为了掩盖住这些信息,请问各位大神,有什么好的办法,改变这样的url,变成类似CSDN这样的,比如:https://ask.csdn.net/questions/new。
谢谢各位大佬!
http://www.w3school.com.cn/tags/html_ref_httpmethods.asp
你目前采用的是GET方法,这种方法确实存在上述问题,建议改为POST方法在消息体中发送消息
跳转的时候在controller里边写一个接口,返回jsp路径就好了,Spring mvc配置:https://www.cnblogs.com/sunniest/p/4555801.html
楼主,尝试一下把后面的所有的传参封装一下,用一个结果集代替,后台解析一下就行了
莫名其妙,现在是一个小菜鸟都知道用 Chrome 或者任何浏览器自带的 F12 抓包,无论你post还是get,都是掩耳盗铃,因为抓包一看都是一览无余。
你应该用https(ssl)协议来加密你网络通讯,而不是在url上玩这种诡计。
rest风格的,也简单
你该用post的方式。然后用action 的方式去就不会这样了