Bazı eski kusurları düzeltiyorum ve bir kusurun parçası olarak, bazı isteklerin yalnızca bir GET isteği yerine JSP sayfasına POST olmasını sağladığından emin olmalıyım. Uygulama başka bir JSP sayfasına veri gönderen bir forma sahip (Ben yanlış olduğunu biliyorum ve MVC'ye karşı ama bunu düzeltmek için çok geç), çünkü bir JSP sayfası olduğundan, isteği POST edebiliriz veya başka bir şekilde isteği alabiliriz. Kötü niyetli bir kullanıcı olması durumunda formu okuyabilir ve isteği tarayıcıdan http://host:80/somejsp.jsp?param=value¶m=value
gibi bir GET olarak gönderebilir. Bu durumda, bir ihlal olur. Bu GET isteklerinin işlenmediğinden emin olmalıyım. bunu yapmak için başka bir yoluJS istek sayfasına GET istekleri nasıl devre dışı bırakılır?
if (request.getMethod().equals("GET")) {
// reroute the user as it is not a valid req
}
var mı - yapmanın bir yolu, jsp sayfasında aşağıdaki adımları gerçekleştirmek için mi?
Benim durumumda, kullanıcılar zaten doğrulanmışlardır. Yine de, JSP sayfalarının GET isteklerine yanıt vermesini engellemek istiyoruz. – Shamik