Как скрыть идентификатор пользователя и другие параметры в URL-адрес JSP?
У меня есть URL, с помощью которого пользователи получают доступ к моему веб-приложению jsp
HTTP:/testerpages.com/testpage/menu1 идентификатор пользователя =27
как я могу скрыть userID=27 от пользователей и показать что-то вроде URL
http://testerpages.com/testpage/menu1
Есть ли способ, с помощью которого мы можем скрыть параметры от пользователей, или мы можем просто игнорировать идентификаторы, но существует угроза для безопасности, если мы показываем параметры идентификатора в URL-адресе непосредственно для конечных пользователей
я звоню на эту страницу используя
<a href="#" onclick="goToURL('${param.userId}','${contextPath}/menu1?userId=')">Menu1</a>
3 ответа
HEX(AES_ENCRYPT(userid,'"key"'))
используйте его в вашем sql или mysql запросе, который зашифрует ваш идентификатор пользователя. Я использовал его в mysql, который должен решить вашу проблему
Вы можете сохранить идентификатор пользователя в сеансе после того, как пользователь вошел в систему. Когда пользователь заходит на страницу меню, вы все равно можете получить идентификатор из сеанса, и вам не нужно будет вставлять его в URL.
Вы можете передать эти параметры GET, которые не отображаются в URL, но также очень легко читаются и изменяются. Вместо этого я бы использовал какой-то код шифрования и проверки для идентификаторов сеансов. Это предотвратит доступ пользователей и злоумышленников к сеансам других пользователей.