JSP 필터 설정에서 직접적인 URL 액세스를 거부 할 수 있습니까?JSP 필터 불법 URL 직접 액세스
다른 페이지로 연결된 모든 페이지 링크 ( )를 수락한다는 의미이지만 페이지에 직접 액세스 할 때는 거부됩니다. ?
edit.jsp를 ID = 99
하지만이 ID를 변경
편집 : 이전 페이지로이 페이지에 I 항목, 그것은 할 수있어 때와 마찬가지로
.jsp? id = 100
직접 액세스로 인해 불법입니다.
프레임 워크 struts2.Just 간단한 JSP 코드를 사용하고 있지 않습니다. 그를 입력하고 공격 할 수있는 사용자를 막을 방법이 없습니다
감사
?, 아니면 그냥 유효한 사용자? – Koitoer
에는 일반 사용자, 고급 사용자, 관리자와 같은 역할이 있습니다. 대부분의 페이지는 역할을 필터링 할 수 있지만 edit.jsp? id = 100 과 같은 편집 페이지를 만나면 사용자가 매개 변수를 변경하지 못하도록하는 좋은 방법이 있는지 모르겠습니다. 매개 변수가있는 모든 페이지를 확인하고 싶지 않습니다. –