使用tomcat保护jsp操作页

Question

对不起，这是最基本的，但我不容易找到答案。

目前，我的大多数页面都符合这种模式

page.html -> action.jsp -> result.jsp

page.html有一个表单，它将数据提交给action.jsp，然后重定向到result.jsp。用户通常不会看到操作页面，但如果他们知道名称，就可以导航到

action.jsp?parameter=thisisbad

例如。

处理这个问题的最好方法是什么？

Answer 1

使用servlet而不是action.jsp，并隐藏/WEB-INF/lib文件夹中的result.jsp。在servlet的doGet()方法中，只需转发到/WEB-INF/result.jsp即可。在servlet的doPost()方法中，处理表单提交，最后转发给/WEB-INF/result.jsp。

这样，最终用户将永远无法直接打开result.jsp。在servlet中，您可以完全控制对GET和POST请求所做的操作。

另请参阅：

• Our servlets tag wiki page