기존 웹 기반 응용 프로그램에서 작업하고 있습니다.Java EE : 응용 프로그램 URL 해킹 방지
이제 URL 해킹이라고 불리는 것에 대해 애플리케이션을 보호해야합니다. 예를 들어 customerId 1의 고객이 로그인하여 프로필을 보는 경우 주소 필드에 다음과 같은 http get 변수가 표시됩니다 (customerId = 1). 고객이 customerId = 2로 설정하고 다른 고객의 프로필을 볼 수 없도록해야합니다.
문제는 응용 프로그램이 이미 생산 중이며 양호한 작업 상태에 있기 때문에 변경 사항이이 변경과 관련하여 최소화되어야한다는 것입니다.
가장 좋은 방법은 무엇입니까?
어떤 suggestions/comments?
[link] (http://www.hdiv.org)를보십시오. 사용자가 요청 매개 변수를 변경할 수 없도록하는 기능을 제공합니다. –