如何在没有查询参数的情况下将数据从前端发送到 servlet?
How to send data from frontend to servlet without query parameters?
我是网络开发领域的新手。我曾经通过 URL/query 参数将一些数据发送到我的后端(Java servlet)。但是现在为了数据保护,我想改一下。
www.domain.com/MyProject/input?member_id=12345
我的具体用例是将会员 ID 从主页(有登录名/不是我创建的)传递到我的 Web 应用程序,然后将会员号和姓名打印到输出文件中(因为我想查看文件由谁创建)。
有什么更安全的数据传递方式,可以让任何人都无法轻易读出客户编号(当然,尽管直接访问输出文件)?
抱歉英语不好,我希望我说清楚我想要达到的目标。
简单回答:使用 HTTP POST 方法并在请求正文中传递参数。
请注意,这只会隐藏 URL 中的参数(如果启用浏览器的开发人员工具,用户仍然可以查看它们)。
您使用 POST 方法而不是您正在使用的 GET,并在 Stream 中写入 member_id。
但是,如果还关注安全性,则在发送时加密 member_id,然后在后端解密。
我是网络开发领域的新手。我曾经通过 URL/query 参数将一些数据发送到我的后端(Java servlet)。但是现在为了数据保护,我想改一下。
www.domain.com/MyProject/input?member_id=12345
我的具体用例是将会员 ID 从主页(有登录名/不是我创建的)传递到我的 Web 应用程序,然后将会员号和姓名打印到输出文件中(因为我想查看文件由谁创建)。
有什么更安全的数据传递方式,可以让任何人都无法轻易读出客户编号(当然,尽管直接访问输出文件)?
抱歉英语不好,我希望我说清楚我想要达到的目标。
简单回答:使用 HTTP POST 方法并在请求正文中传递参数。
请注意,这只会隐藏 URL 中的参数(如果启用浏览器的开发人员工具,用户仍然可以查看它们)。
您使用 POST 方法而不是您正在使用的 GET,并在 Stream 中写入 member_id。 但是,如果还关注安全性,则在发送时加密 member_id,然后在后端解密。