针对功能权限（url访问）如何避免越权访问

标签：字符   att   过滤器   get   处理   header   使用   获取   功能   

1. 你可以用request获得之前的页面路径：Request.getHeader("Referer");然后你可以判断一下，这个是字符串类型的。

2. 如果是需要登录的，你可以从session中获取登录信息，然后判断

3. 你可以通过上一个页面传参，本页面判断，如果不匹配就处理，参数可以放在session当中或者使用request.setAttribute();这个方法，不要URL传参

4. jsp防止直接通过url访问是通过过滤器实现的

针对功能权限（url访问）如何避免越权访问

标签：字符   att   过滤器   get   处理   header   使用   获取   功能   

原文地址：http://www.cnblogs.com/csyxsh-yh6yh8/p/6182648.html