Servlet-隱藏域簡析

原創 0110_ 2020-06-25 04:00

Web容器

在這裏插入圖片描述
如上圖所示,簡單的展示了web服務器的一次服務過程:響應瀏覽器的請求。每次請求-響應過程於web服務器來都是一次新工作,即web服務器並不會記憶每次的請求響應過程。基於此性質,不難發現:若一次請求包含多個頁面,且頁面之間存在聯繫,則每次請求-響應過程中頁面之間的聯繫將不復存在,因爲web服務器沒有記憶功能(每次請求-響應都是一次新工作)。

隱藏域

若我們想要保留頁面之間的聯繫,該怎麼辦?我們可以藉助隱藏域完成期間的工作。
看一下百度給隱藏域的定義:
隱藏域是用來收集或發送信息的不可見元素,對於網頁的訪問者來說,隱藏域是看不見的。當表單被提交時,隱藏域就會將信息用你設置時定義的名稱和值發送到服務器上。
看完上述描述,不難有所疑惑。接下來,我們以一個例子來探究隱藏域究竟是什麼。

探究隱藏域

例子引入:設問卷調查問題太多需要三個頁面展示,其中第一二頁面展示問題,第三頁面顯示輸入的結果。第二個頁面也就需要攜帶第一個頁面的結果,第三個頁面獲取第二個頁面的結果。如下圖所示:
在這裏插入圖片描述
首先向服務器發送進入問卷調查的請求,服務器響應頁面一,填寫完畢後,向服務器提交page2請求,服務器響應頁面二,頁面二內容填寫完畢,發送請求page3請求。
代碼示例:

@WebServlet("/hidden")
public class HiddenAreaTest extends HttpServlet {
 	private static final long serialVersionUID = 1L;
 	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  		PrintWriter p = response.getWriter();
  		p.println("<form action=\"hidden\" method=\"Get\">");
  		String page = request.getParameter("page");
  		if(page.equals("page1")) {
   			pageA(request, p);
  		} else if(page.equals("page2")) {
   			pageB(request, p);
  		} else if(page.equals("finish")) {
   			pageC(request, p);
  		}
  		p.println("</form>");
 	}
 	private void pageA(HttpServletRequest request, PrintWriter p) {
  		p.println("A: <input type=\"text\" name=\"pAq1\"><br>");
  		p.println("B: <input type=\"text\" name=\"pAq2\"><br>");
  		p.println("<input type=\"submit\" name=\"page\" value=\"page2\"><br>");
 	}
 	private void pageB(HttpServletRequest request, PrintWriter p) {
 		String pAq1 = request.getParameter("pAq1");
  		String pAq2 = request.getParameter("pAq2");
  		p.println("C: <input type=\"text\" name=\"pBq1\"><br>");
  		p.printf("<input type=\"hidden\" name=\"pAq1\" value=\"%s\">%n", pAq1);
  		p.printf("<input type=\"hidden\" name=\"pAq2\" value=\"%s\">%n", pAq2);
  		p.println("<input type=\"submit\" name=\"page\" value=\"finish\">");
 	}
 	private void pageC(HttpServletRequest request, PrintWriter p) {
  		p.println(request.getParameter("pAq1") + "<br>");
  		p.println(request.getParameter("pAq2") + "<br>");
  		p.println(request.getParameter("pBq1") + "<br>");
 	}
}

前端:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
	<title>隱藏域實踐</title>
</head>
<body>
 	<form action="hidden" method="Get">
 		<input type="submit" name="page" value="page1"><br>
 	</form>
</body>
</html>

測試一下:
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
查看上述界面的源:
在這裏插入圖片描述
可以發現一下兩段內容:
在這裏插入圖片描述
這不是頁面一的結果嗎?其作爲隱藏內容被攜帶到頁面二。經過上述分析不難理解隱藏域是怎麼一回事。但是隱藏域問題也比較明顯,內容可以直接查看,因此安全性較差!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

有啥不同?來看看Spring Boot 基於 JUnit 5 實現單元測試

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 簡介 Spring Boot 2.2.0 版本開始引入 JUnit 5 作爲單元測試默認庫,在 Spring Boot 2.2.0 版本之前

雲棲號資訊小哥 2020-08-04 10:52:50

Servlet總結01——servlet的主要接口、類

(一)servlet類 Servlet主要類、接口的結構如下圖所示: 要編寫一個Servlet需要實現javax.servlet.Servlet接口,該接口定義了5個方法。如下: 1.init(),初始化servlet對象

似水似流年 2020-07-08 06:18:23

servlet默認以doGet的方法處理客戶請求

在html界面中,要是沒有設定提交的方法,servlet默認以doGet的方法進行處理。servlet有兩種處理客戶請求的方法,分別是doGet和do

iteye_18095 2020-07-07 22:39:55

使用Xfire和Spring配置web service

    一.環境 Jdk1.5,Eclipse3.2,MyEclipse5.5,Xfire1.2.6,Spring1.2 二.服務端 使用Xfire配合spring把一個pojo發佈成web服務有很多種方法,這裏採用的是配置最簡單的JSR

iteye_19622 2020-07-07 14:48:29

SSO-javascript版本加密算法

  瀏覽器的計算能力有限,servlet和applet又有用戶提示,可能被用戶拒絕,因此javascript版本的加密算法應該是一個好主意 :-) http://www.farfarfar.com/scripts/encrypt/

iteye_21086 2020-07-07 09:31:44

JSP生成靜態頁

先做一個html模板[code]<html><head> <title>#####title#####</title></head><body>

iteye_19954 2020-07-07 04:16:15

Installing Tomcat on Ubuntu

http://doc.gwos.org/index.php/Install_tomcat_5.5 Versions: SDK: 1.5 JRE: 1.5 Tomcat: 5.5 Step 1 – Install JRE and S

iteye_2958 2020-07-06 18:00:05

Servlet 3.0 新特性概覽1(轉)

Servlet 3.0 新特性概覽   1.Servlet、Filter、Listener無需在web.xml中進行配置,可以通過Annotation進行配置; 2.模塊化編程,即將各個Servlet模塊化,將配置文件也分開配置

DannyZheng 2020-07-06 13:47:01

轉:Servlets vs CGI

Advantages of servlets over CGI processes   have significantly less overhead can inherit processing state between invo

newand 2020-07-06 10:07:06

servlet3.0新特性

1.添加註解支持,這些annotation主要放在javax.servlet.annotation包裏面,servlet不但可以使用這些annotat

iteye_19805 2020-07-06 03:22:16

DownloadAction實現下載示例

package com.cai.miniHr.struts.actions;import java.io.File;import javax.servlet.http.HttpServletRequest;import javax.ser

iteye_8609 2020-07-05 17:07:21

小米商城(Servlet+JSP)

文章目錄小米商城項目一、Get小米商城項目二、小米商城項目流程展示三、數據庫四、項目需求分析 小米商城項目 項目已託管到GitHub,大家可以去GitHub查看下載!並搜索關注微信公衆號 碼出Offer 領取各種學習資料!

Ziph 2020-07-05 15:10:10

配置Struts2後如何使用servlet

有時候,我們在配置了Struts2後還會想用servlet,但是默認是用不了的,都被struts2攔截了,並在struts.xml中匹配是否有該action 那麼,如何使用呢? 1.新建一個filter,用於過濾servlet impor

forGongyuan 2020-07-05 06:05:59

使用jQuery模擬Google的自動提示效果

注意:1、本功能實現類似Google自動提示的效果,通過ajax引擎從服務器獲取,返回XML數據;2、本示例程序沒考慮性能問題;3、不支持Firefox瀏覽器,因爲該瀏覽器沒有propertychange事件。步驟:1、創建一個名爲Goo

iteye_20062 2020-07-05 03:11:07

URL權限過濾

import javax.servlet.Filter; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.se

java_key_code 2020-07-05 03:10:45