

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、在JSP頁面加下面清除緩存代碼試下看看:1、加個防重復提交代碼,Struts里面有的2、Action中跳轉時,不要使用mapping.findFward()方式跳轉,跳轉時候,用returnnewActionFward(“URL“true)3、在頁面上加上判斷session,為空,則session失效2、當開發(fā)有密碼登陸的系統時,用戶退出系統以后,有些頁面是不應該讓用戶使用的,但是由于動態(tài)緩存,用戶可以點擊瀏覽器的后退按鈕去訪問一些不應
2、該訪問的內容??赡軙话踩F鋵嵅皇潜仨毲宄彺嫱顺龅顷懞笄宄4嬖撚脩粜畔⒌膕ession就可以.既然這個系統是要求登陸后才有權限使用.那么該系統的每一個動作都應該檢查是否已經登陸.也就是檢查保存登陸用戶信息的session是否存在.退出登陸后把session清除就算退回上一頁面那也根本無法操作系統.javript:window.histy.fward(1)dddd首先,作為開發(fā)人員,攔截是必須的,無論是安全攔截還是異常攔截。我們先分
3、析為什么通過瀏覽器返回訪問的原因:1.瀏覽器緩存我們有時候會發(fā)現是退出系統了可是通過歷史記錄或者直接訪問地址,最后一次操作的數據或顯示的列表還在那里,一堆人在冒汗,說你系統不安全!其實這時候并沒有訪問到系統,是本地的瀏覽器緩存在做怪。2.沒有做權限攔截很多人在做程序的時候可能會忘記去注意權限分配了,有些功能是要求用戶在登錄狀態(tài)利用以上兩個方法同時使用,能夠解決大部分問題,包括瀏覽器返回的問題。3.利用struts配置攔截器4.涉及權限的
4、就不能簡判斷有沒有登錄了,應該取出用戶的權限值(一般也建議放入session,避免頻繁訪問數據庫)來判斷是否可以執(zhí)行,處理思路也和判斷有無登錄相同如:jspStringlevel=(String)session.getValue(“l(fā)evel“)if(level==““||level==null||!level.equals(“1“))判斷指定session值的存在與否并檢查權限值跳轉到提示頁面else其他主體程序代碼希望對大家有用,有
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論