你说的java的url越权查看 基本就是关系到权限问题,
那么最基本的权限分为两种:数据权限与功能权限。
1,在javaweb的开发当中,对于权限的开发解决方案有 spring的shiro,
还有spring的security。
2,可以自己做拦截器,对于session的验证,不绕过session的话,基本就取不到任何功能
3,如果别人做了session,或者绕过session,或者就用弱权限的seesion请求高级权限的数据,那么对于自己的简单权限,可以写过滤器,每做一个链接请求数据的接口 都记录到自己数据库
设置对应的人,然后每次请求的时候,都会去session里面取到对应的人的信息,跟数据库的接口url做比对。
带参数url本是不安全的,建意用Post方法
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024