在URL中传递信息非常容易受到黑客攻击。也许最简单的方法,最强大的是使用豆类
JSP
<html>
<head><title>Hello JSP</title></head>
<body>
<%! String name, email; %>
<jsp:useBean id="hello" scope="session" class="greetings.HelloBean" />
<jsp:setProperty name="hello" property="name" value='<%= request.getParameter ("name") %>'/>
<jsp:setProperty name="hello" property="email" value='<%= request.getParameter ("email") %>'/>
<%
name = hello.getName();
email = hello.getEmail();
out.println ("<h3>Hello, your name is " + name);
out.println (" and your email address is " + email + ".</h3>");
%>
</body></html>
豆
public class HelloBean
{
private String name = "";
private String email = "";
public String getName() {return name;}
public String getEmail() {return email;}
public void setName (String n) {name = n;}
public void setEmail (String e) {email = e;}
} // HelloBean
如果用户ID不敏感的信息,我想将它们作为网址参数。简单,并添加一个“功能”,从而您可以手动输入网址中的ID。 – elzi 2014-11-06 22:07:13
有趣的是,关于大型网络应用程序如何解决这样的问题的任何想法?例如,Facebook。也许,完全不同。我知道他们使用他们的“大管道”方法将信息从后端传输到前端。 – chRyNaN 2014-11-06 22:27:01
使用谷歌环聊查看请求日志时,每次打开聊天窗口时,它都会向客户端处理程序发送一个POST消息,其中包含的标题我想是特定于用户的。尽管如此,在生产中混淆了所有地狱。 – elzi 2014-11-06 22:37:30