Kann sendRedirect() wirken wie ein post-Methode statt der get? - jsp/servlets
Habe ich eine einfache form, die akzeptiert, dass Sie einen Benutzernamen und ein Passwort. Ich sendRedirect()
Methode für die Seite zur Weiterleitung auf eine Seite, wenn log-in gültig ist und zum anderen wenn nicht. Ich sendRedirect()
und nicht forward()
da die anderen Seiten befinden sich in einem anderen server. Ich habe bemerkt, dass bei der Verwendung von
response.sendRedirect(response.encodeRedirectURL("FileName.jsp?paramName=" +value));
den sendRedirect()
ist mit der GET
Methode, da die name=Wert wird angezeigt in der URL. Dies ist nicht wünschenswert für mich, da ich nicht wollen, dass diese Werte in der URL aus Gründen der Sicherheit.
Ist es ein Weg, um POST
diese Werte mit sendRedirect() ?
Ich habe versucht zu tun, ein Formular mit der Methode POST
verbirgt die Werte, die ich brauche, aber noch kein Glück
Was kann ich bitte tun? Danke 🙂
InformationsquelleAutor Bernice | 2012-12-26
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nein, es ist nicht möglich. Die einzige (dirty) workaround den ich sehe, ist, mich auf eine interne Seite mit einem versteckten Formular (Methode POST) und ein JavaScript-Skript Absenden dieses Formulars.
InformationsquelleAutor
Dies ist ein bisschen alt, aber hier habe ich erfolgreich ausgeführt:
Sehen http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.3.8 für die Erklärung der HTTP-307 status-code.
...the user agent MUST NOT automatically redirect the request unless it can be confirmed by the user...
Funktioniert nicht, wie @HugoBaés angegeben.
InformationsquelleAutor
javascript
InformationsquelleAutor
Schauen Sie sich diese einmal :
Wie pro meine wenig wissen sein fast unmöglich ...tut mir Leid .
InformationsquelleAutor
Nein, ein HTTP-redirect wird immer für die Ziel-Seite.
Jedoch die POST-Daten sind nicht viel sicherer, als die Daten ohnehin. Der Benutzer kann immer noch manipulieren Sie. Speichern Sie Sie in der Sitzung statt.
Die Sitzung wird nicht helfen, da Sie wollen, um eine Umleitung zu einem anderen webapp auf einem anderen server.
Er könnte Sie umsetzen in einigen gemeinsamen Weg obwohl. Es ist schwierig, es sei denn, beide sind auf der gleichen domain, aber es ist möglich.
* Sie 😛 Was meinst du implementieren Sie in einigen gemeinsamen Weg? @ThiefMaster
InformationsquelleAutor
Verwenden sendredirect ohne Angabe von Parametern, und blenden Sie diese Parameter in einer session-scoped servlet, und wenn Sie müssen diese Parameter in die umgeleitete Seite verwenden, der Sie durch diese servlet.
InformationsquelleAutor