如何在jsp url中隐藏用户ID和其他参数？

我有使用URL用户访问我的JSP的Web应用程序如何在jsp url中隐藏用户ID和其他参数？

HTTP：/testerpages.com/testpage/menu1用户id = 27

我怎么能= 27从用户隐藏用户ID和显示的URL的东西像

有通过它我们可以对用户隐藏参数，或者我们可以忽略的ID但对于安全的威胁，如果我们在URL中显示的ID参数直接向前端用户

任何方法

我打电话是使用

<a href="#" onclick="goToURL('${param.userId}','${contextPath}/menu1?userId=')">Menu1</a>

2013-04-25 tina

HEX(AES_ENCRYPT(userid,'"key"'))

使用它在SQL或MySQL查询，将AES加密的用户ID我在MySQL 利用了它应该解决您的问题

2013-08-30 16:17:44

你的意思是我应该在我的选择查询中使用它，并从数据库 – tina 2013-08-30 16:19:03

带来加密的用户标识符，应该加密用户标识符，并且您只需使用用于加密的相同密钥解密它的任何其他操作解密语法是HEX（AES_DECRYPT （用户ID ' “重点”'）） – 2013-08-30 16:20:21

你可以调用这个参数ALS GET whicht不要在URL中显示此页，但也很容易阅读和修改。相反，我会为session ID使用某种加密和验证代码。这将防止用户和攻击者访问其他用户会话。

2013-04-25 09:16:32

在用户登录后，您可以将用户ID存储在会话中。当用户访问菜单页面时，仍然可以从会话中获取ID，并且不需要将其放入URL中。

2013-04-25 09:21:43 Uooo

感谢！对于用户ID我可以definetly使用会话任何想法用户数据ID的像ex..users列表记录>数据父级记录ID和数据子级记录ID ... :) – tina 2013-04-25 11:34:59

@tina对不起，我不明白你的这是另一个问题吗？ – Uooo 2013-04-25 11:47:44

回答