奇怪!post提交 地址栏参数竟然可见
转: http://blog.csdn.net/yuebinghaoyuan/article/details/7727802
在做项目中,form标签中method="post",并且在提交的方法中,也显示声明method="post".但是地址栏参数依然可见。
地址栏参数可见,最大的弊端暴露信息,网站没有安全性。另外一个缺点是,当地址栏参数很长,导致页面无法运行。
为什么地址栏参数会可见呢?不是使用method的提交了。首先来看一下我的提交方式。
js某一函数的提交代码如下:
- with(document.forms[0]) {
- action="roleAuthoriedManager!getModuleOperateBySystem?roleId="
- +document.getElementById("roleId").value
- +"&systemId="+document.getElementById("systemId").value
- +"&pageNo="+<%=pageModelModule.getPreviousPageNumber()%>
- +"&queryString="+document.getElementById("searchById").value
- +"&ids="+checkedIds;
- method="post";
- submit();
- }
看见代码,你明白了为什么了吗?
若是看明白了,说明你对get与post提交有深入了解;若有点迷惑的,先不用着急,小弟继续分析。
首先解释一下,为什么地址栏参数可见。
因为,我的action转向中已经明显滴传参数了。只要action中明显的传参数,无论get或post,这些参数一定会出现在地址栏中。
那get提交与post提交区别是如何的呢?
大家都知道,get提交,地址栏参数是可见的;而post提交,地址栏参数是不可见的;所以post提交比get提交更安全。
这句话,没有错。我也是常常跟别人这么讲的,但是这句话很模糊,参数可见与否,到底是指那些参数?为什么我action传入的参数使用post提交,依然可见额?
详细的说法是:get提交,是把表单上的input的name以及value值作为参数传递过去。(这里必须设置name值,若只有id,没有name,则地址栏不会显示其参数)。
而post提交,同样也是把表单上的input的name以及value提交过去了。但是地址栏中没有表单上的参数以及值。
这个是两者之间明显的区别。当然由这个区别的原理继续进行区分:
get,地址栏参数显示,所以传递的参数是个数限制的。字符太长,导致页面无法运行。而post无参数限制。所以表单上input比较多,可以考虑post。
有时在特殊的情况,只能使用post提交。这个不必担心,到时候直接查查即可。
知道了原因以及区别后,那如何解决这个办法呢?action后面的参数是必须要传的。那如何办呢?
第一种办法:根据get与post本质原因,我们可以想到,把action后面紧跟的参数做成隐含域,这样作为表单上的一部分传递过去。
这个办法是可行的,并且大部分也是这么执行的。
我没有采用第一种办法,为啥呢?因为我参数不符合第一种,action后面的参数如ids不能做成隐含域,因为他是时时更新的。我这块肯定不能在action后面传递参数,因为参数太长,导致页面无法运行,第一种隐含域的办法,又不可行。那怎么解决呢?
第二种办法:提交时根据action后面的参数创建菜单,隐含域。
其实,第二种是在第一种的基础上扩展的,还是利用隐含域。只不过是重新定义了提交类。
第二种办法:js代码如下:
- function submitForm(url,data) {
- var eleForm=document.body.appendChild(document.createElement('form'));
- eleForm.action=url;
- for(var property in data)
- {
- var hiddenInput=document.createElement('input');
- hiddenInput.type='hidden';
- hiddenInput.name=property;
- hiddenInput.value=data[property];
- eleForm.appendChild(hiddenInput);
- }
- this.eleForm=eleForm;
- if(!submitForm._initialized)
- {
- submitForm.prototype.post = function()
- {
- this.eleForm.method = 'post';
- this.eleForm.submit();
- };
- submitForm._initialized = true;
- }
- }
参数解释:url,即form表单转向。data,即action后面参数。这里是用json字符串表示。
json,全名JavaScript object notation,一种轻量级的资料交换语言,主要应用javascript与服务器打交道。json具有两种表达方式。
一个是对象,用{},花括号里面是名称值对,表示方式:名称:值,其中每对用逗号隔开。
一个是值序列表,用[],中括号里面是字符串,每个字符串,用逗号隔开。
常用的是第一种,若是想进一步了解json,可以自己自主学习哈。
定义了上述提交的方式。提交方式解释如下:
首先定义了form表单;
然后定义了表单上的隐含域。
把action后面的参数付给隐含域的名称以及值。
然后重新定了post方式提交。
应用如下:
- new submitForm('userAuthoriedManager!selectRole',
- {userId:userId.value,
- pageNo:'<%=pageModel.getNextPageNumber()%>',
- queryString:document.getElementById("searchById").value,
- checkedIds:checkedIds}).post();
传参问题已经解决啦。
其实,认识是随着时间以及阅历不断加深的。但是每次把对事物的认识都记录或装在脑子中,也许某一天的实践or问题,就是擦出新的认识。最终,其实这种认识就是一种经验,项目的经验就是如此一点一滴积累起来的,不因其小而丢弃。滴水穿石,非一日之功
奇怪!post提交 地址栏参数竟然可见的更多相关文章
- Js替换地址栏参数
开了博客竟然有9个月没在来写过了.真是惭愧.今天需要用到一个用js替换地址栏参数的的功能.就自己用JS自己写了一个简单的函数.贴出来仅供大家参考.代码都写了注释.如下: /* js替换URL参数值,无 ...
- 用JS获取地址栏参数的方法
采用正则表达式获取地址栏参数: function GetQueryString(name) { var reg = new RegExp("(^|&)"+ nam ...
- js 读取 地址栏参数 转
用JS获取地址栏参数的方法(超级简单) 方法一:采用正则表达式获取地址栏参数:( 强烈推荐,既实用又方便!) function GetQueryString(name) { var re ...
- 用JS获取地址栏参数的方法(超级简单)
方法一:采用正则表达式获取地址栏参数:( 强烈推荐,既实用又方便!) function GetQueryString(name) { var reg = new RegExp("( ...
- mvc ajax提交数组参数(转)
http://blog.csdn.net/lonestar555/article/details/10192595/ 在action中的参数以数组方式接收数据 一.表单方式 1.提交Form < ...
- js常用的地址栏参数获取
用JS获取地址栏参数的方法(超级简单) 方法一:采用正则表达式获取地址栏参数:( 强烈推荐,既实用又方便!) function GetQueryString(name) { var reg ...
- JS获取地址栏参数
获取地址栏参数(其中name为你所需要的参数值) function GetQueryString(name) { var reg = new RegExp("(^|&)" ...
- JS 获取 地址栏 参数
法一:正则表达式 /** * 采用正则表达式获取地址栏参数: **/ var GetQueryString = function (name) { var reg = new RegExp(" ...
- 使用Javascript获得网页中通过GET方法提交的参数
下面我将写出一个函数,用来获取GET方法提交的参数 function getParameter(parameterName) { var string = window.location.search ...
随机推荐
- MQ、JMS以及ActiveMQ的了解和认识
新加入的公司中,架构用到了activeMq,对于以前只了解nginx.tomcat的我有点懵逼,所以在网上找点资料看看,了解下什么是MQ,activemq.具体作用是什么 MQ MQ简介: MQ全称为 ...
- Spring框架DataSource
一 DataSource 简易介绍 JDK里 javax.sql的一个接口 public interface DataSource 表示无力数据源的连接,作为DriverManager设施的替代项, ...
- Zookeeper CreateMode
通过CreateMode 可以设置在zookeeper中创建节点的类型,节点类型共有4种: EPHEMERAL:临时节点 EPHEMERAL_SEQUENTIAL:有序的临时节点 PERSISTENT ...
- 第一个python自动化程序
#Author:xiaoxiao from selenium import webdriver def searchSelenium(): #启动浏览器 driver = webdriver.Fire ...
- list dict 性能测试
from random import randint def load_list_data(total_nums, target_nums): """ 从文件中读取数据, ...
- 转载:LeetCode:5Longest Palindromic Substring 最长回文子串
本文转自:http://www.cnblogs.com/TenosDoIt/p/3675788.html 题目链接 Given a string S, find the longest palindr ...
- P1143 飘飘乎居士的约会
P1143 飘飘乎居士的约会 时间: 1000ms / 空间: 131072KiB / Java类名: Main 背景 一阵狂风吹过 只听“pong”的一声,飘飘乎居士降落了!!! 描述 又是美妙 ...
- LOJ#2083. 「NOI2016」优秀的拆分
$n \leq 30000$的字符串,问其所有子串的所有AABB形式的拆分有多少种.$t \leq 10$组询问. $n^3$过80,$n^2$过95,鬼去写正解.. $n^2$:先枚举一次算每个位置 ...
- [LeetCode] Reverse Bits 位操作
Reverse bits of a given 32 bits unsigned integer. For example, given input 43261596 (represented in ...
- ubuntu 12.04LTS下搭建Andriod开发环境记录
今天在Ubuntu 12.04 LTS 下安装了android开发环境. 1, 安装JDK 先去 Oracle下载Linux下的JDK压缩包,我下载的是jdk-7u4-linux-i586.tar.g ...