版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、在JSP頁面加下面清除緩存代碼試下看看:1、加個防重復(fù)提交代碼,Struts里面有的2、Action中跳轉(zhuǎn)時,不要使用mapping.findFward()方式跳轉(zhuǎn),跳轉(zhuǎn)時候,用returnnewActionFward(“URL“true)3、在頁面上加上判斷session,為空,則session失效2、當開發(fā)有密碼登陸的系統(tǒng)時,用戶退出系統(tǒng)以后,有些頁面是不應(yīng)該讓用戶使用的,但是由于動態(tài)緩存,用戶可以點擊瀏覽器的后退按鈕去訪問一些不應(yīng)
2、該訪問的內(nèi)容。可能會不安全。其實不是必須清除緩存退出登陸后清除保存該用戶信息的session就可以.既然這個系統(tǒng)是要求登陸后才有權(quán)限使用.那么該系統(tǒng)的每一個動作都應(yīng)該檢查是否已經(jīng)登陸.也就是檢查保存登陸用戶信息的session是否存在.退出登陸后把session清除就算退回上一頁面那也根本無法操作系統(tǒng).javript:window.histy.fward(1)dddd首先,作為開發(fā)人員,攔截是必須的,無論是安全攔截還是異常攔截。我們先分
3、析為什么通過瀏覽器返回訪問的原因:1.瀏覽器緩存我們有時候會發(fā)現(xiàn)是退出系統(tǒng)了可是通過歷史記錄或者直接訪問地址,最后一次操作的數(shù)據(jù)或顯示的列表還在那里,一堆人在冒汗,說你系統(tǒng)不安全!其實這時候并沒有訪問到系統(tǒng),是本地的瀏覽器緩存在做怪。2.沒有做權(quán)限攔截很多人在做程序的時候可能會忘記去注意權(quán)限分配了,有些功能是要求用戶在登錄狀態(tài)利用以上兩個方法同時使用,能夠解決大部分問題,包括瀏覽器返回的問題。3.利用struts配置攔截器4.涉及權(quán)限的
4、就不能簡判斷有沒有登錄了,應(yīng)該取出用戶的權(quán)限值(一般也建議放入session,避免頻繁訪問數(shù)據(jù)庫)來判斷是否可以執(zhí)行,處理思路也和判斷有無登錄相同如:jspStringlevel=(String)session.getValue(“l(fā)evel“)if(level==““||level==null||!level.equals(“1“))判斷指定session值的存在與否并檢查權(quán)限值跳轉(zhuǎn)到提示頁面else其他主體程序代碼希望對大家有用,有
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論