如何解决在JSP中处理页面导航的最佳策略
|| 我正在探索JSP以实现动态网页。要解决的一个问题是页面之间的导航。用户可以在浏览器中前进和后退。 这必须加以处理。如果有人注销(例如),我们不希望其他人通过单击“返回”来检索会话或数据。另一个例子是我们不想再次提交表单。 我正在寻找解决页面导航问题的提示和建议。我想创建一个必须解决的问题列表+可能的解决方案: 问题: 确保无法通过返回/前进点击来检索/劫持会话 确保表格且未提交两次 确保用户不能摆弄Cookie或URL数据或隐藏字段以破坏控制流和安全性 解决方案: 实施一堆访问过的页面 调用页面时,请在页面显示时进行注册,以区分新请求与“返回” 控制当前会话 附注:我已经看到了这个问题,但没有真正的答案。解决方法
确保无法通过返回/前进点击来检索/劫持会话
只需禁用这些页面的浏览器缓存即可。另请参阅防止用户注销后看到以前访问的安全页面。
确保表格且未提交两次
生成一个长且唯一且无法猜测的字符串,将其存储在两个会话中。
String token = UUID.randomUUID().toString();
((Set<String>) session.getAttribute(\"tokens\")).add(token);
request.setAttribute(\"token\",token);
request.getRequestDispatcher(\"/WEB-INF/page.jsp\").forward(request,response);
<input type=\"hidden\" name=\"token\" value=\"${token}\" />
if (((Set<String>) session.getAttribute(\"tokens\")).remove(request.getParameter(\"token\")) {
// Valid token. Proceed with submit.
} else {
// Invalid token. Possible double submit.
}
public class AuthenticationAction extends Action {
public void displayLogout(ActionMapping mapping,ActionForm form,HttpServletRequest request,HttpServletResponse response) throws Exception {
saveToken(request);
return mapping.findForward(\"displayLogout\");
}
public ActionForward doLogout(ActionMapping mapping,HttpServletResponse response) throws Exception {
if (isValidToken(request)) {
//It wasn\'t yet a double submission,delete token generated by Struts
resetToken(request);
//logout.
...
//return back home
return mapping.findForward(\"home\");
} else {
//Double submission..
throw new Exception(\"double submission\");
}
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。