我有一个包含多个 servlet 的 Web 应用程序。我不希望用户通过在地址栏中输入 url 来访问其中一些 servlet。只有当用户单击网页上的某些链接时,才能访问这些 servlet。我认为这可以使用文件管理器来完成,但我不确定是否有方法可以通过单击链接或通过地址栏知道是否到达了 servlet。
【问题讨论】:
Referer 标头,并让过滤器检查每个请求的此标头。这里的主要缺陷是任何拥有正确工具的人都可以更改该标头的值并绕过该检查。
标签: jakarta-ee servlets filter
调用链接单击的 javascript 函数并将路径变量“clicked=yes”附加到 url,如下所示。
function myFunction(linkClicked){
var url = linkClicked.getAttribute("href");
url = url + "?clicked=yes";
return false;
}
<a href="" name="myLink" onClick="myFunction(this)"></a>
然后在您的 sevlet 中检查“clicked”参数的值,如果它为 null 或为空,则您可以通过在地址栏中输入 url 来了解该 url。
如果值为"clicked" is "yes",那么我们就知道链接被点击了。
请注意,我没有测试过这段代码,可能会有一些错误,但你明白了。
【讨论】: