jsp之如何验证授权的表单提交

soundcode 阅读:122 2024-02-27 23:08:18 评论:0

通常我们使用验证码来验证表单不是由机器人或脚本提交的。
但是在我们的应用程序中,我们不能到处都是验证码。

可以使用什么策略来验证请求来自我们自己的表单,而不是复制/组装的表单?

专门用于jsp/servlet。虽然我说的是战略而不是技术。

请您参考如下方法:

一种方法是在 html 表单中嵌入一些安全 token 作为请求参数。您可以使用各种算法来生成安全 token 。就像根据一些随机数和 session id 生成安全 token 一样,如果黑客窃取 session 的方式也是如此,他将无法访问您的应用程序中的资源


标签:程序员
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

关注我们

一个IT知识分享的公众号