2. 질의 응답
  3. STRUTS2 - 값 스택 값이 URL에 전달됩니다!

STRUTS2 - 값 스택 값이 URL에 전달됩니다!

2011-01-18 3 views
0

URL의 '값 스택'값을 숨기거나 인코딩하는 솔루션이 필요합니다. I 1 해결책을 발견STRUTS2 - 값 스택 값이 URL에 전달됩니다!

<action name="actionName" class="ActionClass"> 
     <result name="resultReturned">page.jsp</result> 
    </action>

예 : struts.xml 파일의 결과가 JSP 있었다면

'총 가치 스택'값

는 URL에 나타낸다. 1) 다른 ACTION으로 리디렉션하면 값이 URL에 표시되지 않습니다. 예 : 

<action...> 
    <result name="resultReturned" type="redirectAction">ActionNameX</result> 
    .. 
    </action> 

<action name="ActionNameX" > 
... 
</action>

는 다른 솔루션이 있습니까?

감사합니다.

출처

2011-01-18 Roxanne

+0

질문에 로그인 양식의 작업 및 JSP 코드를 포함하십시오. 값 스택 값은 URL을 통해 전달되지 않습니다. 매개 변수가 URL에 전달되면 양식이 POST가 아닌 GET으로 설정되어 있기 때문입니다. 로그인 양식을 GET으로 설정해서는 안됩니다. –

+0

좋습니다. 기본적으로 그것은 그것을 얻은 것으로 간주 .. 고마워요 :) – Roxanne

답변

1

양식 값이 URL에 전달된다는 의미입니까? 차례 차례로 액션에 설정되고 값 스택의 일부가됩니다 ... 그냥 method = "POST"로 일반 html 폼을 사용합니다. 그러나 URL 값을 숨기면 책 마킹을 어렵게 만들 수 있고 실제로는 더 기분이 나아질 수 있습니다 , 보안에 대한 잘못된 인식에 빠지게 될 수도 있으므로 보안에 관해서는 더 안전 할 것입니다.

출처

2011-01-18 19:58:22 Quaternion

+0

네, 맞습니다. 하지만 뭔가 안전한 것이 필요합니다 ... – Roxanne

+0

누구로부터 보호합니까? 정확히 무엇을 막고 싶습니까? – Quaternion

+0

예를 들어 보겠습니다. 내 struts.xml을 기반으로 사용자가 로그인하지 못했을 때 (잘못된 비밀번호 - 잠금 사용자 - DEACTIVATED 사용자 ...) login.jsp = =>이 시나리오에서 사용자 이름과 비밀번호는 URL에 표시됩니다. – Roxanne

관련 문제

 관련 문제