Naprawię niektóre stare defekty i jako część jednej wady, muszę się upewnić, że niektóre żądania są POST tylko do strony JSP zamiast żądania GET. Aplikacja ma formularz, który przesyła dane na inną stronę JSP (wiem, że jest błędna i przeciwko MVC, ale jest za późno, aby to naprawić), ponieważ jest to strona JSP, więc możemy POST wniosek, lub możemy uzyskać żądanie. W przypadku złośliwego użytkownika, można odczytać formularz i wysłać żądanie jako GET z przeglądarki, np. http://host:80/somejsp.jsp?param=value¶m=value
itd. W takim przypadku staje się ono naruszeniem. Muszę się upewnić, że takie żądania GET nie są przetwarzane. Jednym ze sposobów jest wykonanie poniższych kroków na stronie jsp -Jak wyłączyć żądania GET na stronie JSP?
if (request.getMethod().equals("GET")) {
// reroute the user as it is not a valid req
}
Czy jest jakiś inny sposób na zrobienie tego?
W moim przypadku użytkownicy są już uwierzytelnieni. Nadal chcemy uniemożliwić stronom JSP reagowanie na żądania GET. – Shamik