bbs系统,留言的地方地址栏会显示一个uid=11,吧它改成12就改变用户了,然后我就找个windowopen方法,让他显示地址栏但是无法操作,我觉我老聪明了,但是昨天被破了,把地址栏地址复制,新开个窗口,然后黏贴,我擦啊,居然能进去还能改。现在求一方法,最后代码附加说明,本人菜鸟啊。
回复讨论(解决方案)
坐等大神
不懂你说什么,把那个隐藏掉不就行了
bbs 系统 点击“留言”链接“打开一个新的窗口,然后地址栏里面的地址最后会有一个uid=(一个你登录的id),我可以吧它改成另一个注册用户的id,(就是把uid那个数字改成别的用户注册的id就可以了),我为了 避免这种情况,用了一个window的方法,无法更改地址,但是能把地址栏里的地址复制然后放到一个新网址上,就能更改了,求一个方法能把地址栏最后的uid隐藏了就行
这次够详细了不,要是还看不懂,我没招了
只能发图 了
这次够详细了不,要是还看不懂,我没招了
只能发图 了
改就改呗,不要用那个id做当前用户,用session or cookie 记录当前用户
http://localhost:8080/Lyblt/jsp/addmessage.jsp?uid=17
这个就是我点完,我要留言后转的连接,后面的uid=17改成16就转成别的用户留言了,怎么能隐藏
bbs 系统 点击“留言”链接“打开一个新的窗口,然后地址栏里面的地址最后会有一个uid=(一个你登录的id),我可以吧它改成另一个注册用户的id,(就是把uid那个数字改成别的用户注册的id就可以了),我为了 避免这种情况,用了一个window的方法,无法更改地址,但是能把地址栏里的地址复制然后放到一个新网址上,就能更改了,求一个方法能把地址栏最后的uid隐藏了就行
登陆后才能留言一般用服务器端session或者加密过的cookie来验证身份,你这种方式明显漏洞n多。。
/jsp/addmessage.jsp?uid=
这是一个超链接,怎么让地址栏的uid=隐藏不让他在地址栏输出啊。应该怎么写,回答完,我就结贴子了。
/jsp/addmessage.jsp?uid=
这是一个超链接,怎么让地址栏的uid=隐藏不让他在地址栏输出啊。应该怎么写,回答完,我就结贴子了。
试试 window.showModalDialog()
直接不显示地址栏
window.open(‘a.html’,’aa’,’location=no’);
或者使用 open 加 参数location=no 也是不显示地址栏的
建议使用 第二种
因为 showModalDialog 在chrome37 就彻底不支持了
/jsp/addmessage.jsp?uid=
这是一个超链接,怎么让地址栏的uid=隐藏不让他在地址栏输出啊。应该怎么写,回答完,我就结贴子了。
楼主懂得session是什么没有,没有就去学下
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/3093441.html
