jsp怎么控制用户权限的安全?
比如用户登录后 url=http://localhost:8080/socialsys/first.jsp?id=13,如果用户直接把id的值改为别的值,那么怎么控制jsp页面的显示呢?
让页面都显示用户修改的id的内容,而不再显示用户自己的信息。怎么做?
------解决方案--------------------用Post方法不就可以避免你那个问题
至于第二个不是很清楚你的意思
------解决方案--------------------post是表单提交的一种方法 LZ用那种在URL里面显示信息的是GET方法。
------解决方案--------------------post方式和get方式的区别就是post的参数是隐式的,看不到,满足楼主的要求
------解决方案--------------------GET明传肯定不安全,用POST就看不到了