#url

请问大家在java企业应用中功能url伪造如何防范的?

11-03-02 1 815 2 openeyes

比如在一个图书管理的应用中,我们原来只用了一个Filter来查看该用户是否登录,登录的话显示主界面,点击菜单做相应的功能。 那么有个普通用户只有图书查询的功能,但是如果他知道用户管理的url,就能在浏... 详细

共有 1