如何禁止程序直接从浏览器输入url直接访问action
用的框架是S2SH,怎么能够拦截,不让用户直接访问action。 不要说JSP放在web-inf下这种解决办法。其他的解决办法有吗?
楼主是不是只允许在iframe内页访问,
如果是这样的话,可以在访问的页面用js简单处理一下。
<script> window.onload = function(){ if(window.location == top.location){ alert('禁止访问'); window.self.close(); } } </script>
能说 你写过滤器 把所有的 action 访问拦截下来。
在每个表单页面建个隐藏域,在隐藏域里赋值,再建一个filter,过滤所有action,在该filter内用request获取隐藏域的值,若该值为空,可自定义跳转页面。否则跳转到相应action 单片机温度自动控制系统设计
public class FilterUrl implements Filter{
@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest)arg0;
HttpServletResponse response =(HttpServletResponse)arg1;
String url = request.getRequestURI();
if(url.endsWith(".action")){
response.getWriter().print("<script>window.location.href="你的登录地址"</script>");
}else{
arg2.doFilter(arg0, arg1);
}
}
}