如何防止JSPh程提交呢t要怎么砼喟々t

06-02-09 jayxiao

JSP如果能做到禁止h程提交o那一系y不就安全多了岍t

各位大哥忙解答oxx了

jayxiao
2006-02-09 11:08
对不起,我没有说清楚,我是指表单的提交,比如我在server上做了一个表单,用户来登陆,

一些人可以在本地模仿一个表单提交到我的接收表单那个程序,这样很容易被攻击的,如果

控制接收表单那个程序只能在server上进行提交,这样不就安全多了吗?

aill
2006-02-10 09:55
在表单里放置验证码

jayxiao
2006-02-10 14:09
放置验证码照样可以攻击呀,他可以包含server上的验证码程式,然后来进行提交,这样照常能攻击

mythmoon
2006-02-11 14:21
限制IP访问

jayxiao
2006-02-18 09:10
一个B2B网站那么多用户,怎么来控制IP访问呢?没有其它方法了吗

hjp
2006-02-18 21:47
还是密码设置复杂最稳妥些!

Qa
2006-02-20 16:33
用refer判断,不过这也不是绝对可行的办法。

Qa
2006-02-20 16:37
browser在客户端,它想怎么提交就怎么交。我不明白,为什么不允许从其他页面提交?

MiMiEye
2006-02-26 17:42
他说的意思是提交请求的方式有GET/POST,估计他不想被人用GET方式提交请求给servlet吧。

cats_tiger
2006-02-27 13:37
好像没有绝对安全的。

猜你喜欢