转:    http://blog.csdn.net/yuebinghaoyuan/article/details/7727802

在做项目中,form标签中method="post",并且在提交的方法中,也显示声明method="post".但是地址栏参数依然可见。

地址栏参数可见,最大的弊端暴露信息,网站没有安全性。另外一个缺点是,当地址栏参数很长,导致页面无法运行。

为什么地址栏参数会可见呢?不是使用method的提交了。首先来看一下我的提交方式。

js某一函数的提交代码如下:

  1. with(document.forms[0])     {
  2. action="roleAuthoriedManager!getModuleOperateBySystem?roleId="
  3. +document.getElementById("roleId").value
  4. +"&systemId="+document.getElementById("systemId").value
  5. +"&pageNo="+<%=pageModelModule.getPreviousPageNumber()%>
  6. +"&queryString="+document.getElementById("searchById").value
  7. +"&ids="+checkedIds;
  8. method="post";
  9. submit();
  10. }

看见代码,你明白了为什么了吗?

若是看明白了,说明你对get与post提交有深入了解;若有点迷惑的,先不用着急,小弟继续分析。

首先解释一下,为什么地址栏参数可见。

因为,我的action转向中已经明显滴传参数了。只要action中明显的传参数,无论get或post,这些参数一定会出现在地址栏中。

那get提交与post提交区别是如何的呢?

大家都知道,get提交,地址栏参数是可见的;而post提交,地址栏参数是不可见的;所以post提交比get提交更安全。

这句话,没有错。我也是常常跟别人这么讲的,但是这句话很模糊,参数可见与否,到底是指那些参数?为什么我action传入的参数使用post提交,依然可见额?

详细的说法是:get提交,是把表单上的input的name以及value值作为参数传递过去。(这里必须设置name值,若只有id,没有name,则地址栏不会显示其参数)。

而post提交,同样也是把表单上的input的name以及value提交过去了。但是地址栏中没有表单上的参数以及值。

这个是两者之间明显的区别。当然由这个区别的原理继续进行区分:

get,地址栏参数显示,所以传递的参数是个数限制的。字符太长,导致页面无法运行。而post无参数限制。所以表单上input比较多,可以考虑post。

有时在特殊的情况,只能使用post提交。这个不必担心,到时候直接查查即可。

知道了原因以及区别后,那如何解决这个办法呢?action后面的参数是必须要传的。那如何办呢?

第一种办法:根据get与post本质原因,我们可以想到,把action后面紧跟的参数做成隐含域,这样作为表单上的一部分传递过去。

这个办法是可行的,并且大部分也是这么执行的。

我没有采用第一种办法,为啥呢?因为我参数不符合第一种,action后面的参数如ids不能做成隐含域,因为他是时时更新的。我这块肯定不能在action后面传递参数,因为参数太长,导致页面无法运行,第一种隐含域的办法,又不可行。那怎么解决呢?

第二种办法:提交时根据action后面的参数创建菜单,隐含域。

其实,第二种是在第一种的基础上扩展的,还是利用隐含域。只不过是重新定义了提交类。

第二种办法:js代码如下:

  1. function submitForm(url,data) {
  2. var eleForm=document.body.appendChild(document.createElement('form'));
  3. eleForm.action=url;
  4. for(var property in data)
  5. {
  6. var hiddenInput=document.createElement('input');
  7. hiddenInput.type='hidden';
  8. hiddenInput.name=property;
  9. hiddenInput.value=data[property];
  10. eleForm.appendChild(hiddenInput);
  11. }
  12. this.eleForm=eleForm;
  13. if(!submitForm._initialized)
  14. {
  15. submitForm.prototype.post = function()
  16. {
  17. this.eleForm.method = 'post';
  18. this.eleForm.submit();
  19. };
  20. submitForm._initialized = true;
  21. }
  22. }

参数解释:url,即form表单转向。data,即action后面参数。这里是用json字符串表示。

json,全名JavaScript object notation,一种轻量级的资料交换语言,主要应用javascript与服务器打交道。json具有两种表达方式。

一个是对象,用{},花括号里面是名称值对,表示方式:名称:值,其中每对用逗号隔开。

一个是值序列表,用[],中括号里面是字符串,每个字符串,用逗号隔开。

常用的是第一种,若是想进一步了解json,可以自己自主学习哈。

定义了上述提交的方式。提交方式解释如下:

首先定义了form表单;

然后定义了表单上的隐含域。

把action后面的参数付给隐含域的名称以及值。

然后重新定了post方式提交。

应用如下:

  1. new submitForm('userAuthoriedManager!selectRole',
  2. {userId:userId.value,
  3. pageNo:'<%=pageModel.getNextPageNumber()%>',
  4. queryString:document.getElementById("searchById").value,
  5. checkedIds:checkedIds}).post();

传参问题已经解决啦。

其实,认识是随着时间以及阅历不断加深的。但是每次把对事物的认识都记录或装在脑子中,也许某一天的实践or问题,就是擦出新的认识。最终,其实这种认识就是一种经验,项目的经验就是如此一点一滴积累起来的,不因其小而丢弃。滴水穿石,非一日之功

奇怪!post提交 地址栏参数竟然可见的更多相关文章

  1. Js替换地址栏参数

    开了博客竟然有9个月没在来写过了.真是惭愧.今天需要用到一个用js替换地址栏参数的的功能.就自己用JS自己写了一个简单的函数.贴出来仅供大家参考.代码都写了注释.如下: /* js替换URL参数值,无 ...

  2. 用JS获取地址栏参数的方法

    采用正则表达式获取地址栏参数: function GetQueryString(name) {      var reg = new RegExp("(^|&)"+ nam ...

  3. js 读取 地址栏参数 转

    用JS获取地址栏参数的方法(超级简单) 方法一:采用正则表达式获取地址栏参数:( 强烈推荐,既实用又方便!)   function GetQueryString(name) {      var re ...

  4. 用JS获取地址栏参数的方法(超级简单)

    方法一:采用正则表达式获取地址栏参数:( 强烈推荐,既实用又方便!) function GetQueryString(name) {      var reg = new RegExp("( ...

  5. mvc ajax提交数组参数(转)

    http://blog.csdn.net/lonestar555/article/details/10192595/ 在action中的参数以数组方式接收数据 一.表单方式 1.提交Form < ...

  6. js常用的地址栏参数获取

    用JS获取地址栏参数的方法(超级简单) 方法一:采用正则表达式获取地址栏参数:( 强烈推荐,既实用又方便!) function GetQueryString(name) {      var reg ...

  7. JS获取地址栏参数

    获取地址栏参数(其中name为你所需要的参数值) function GetQueryString(name) { var reg = new RegExp("(^|&)" ...

  8. JS 获取 地址栏 参数

    法一:正则表达式 /** * 采用正则表达式获取地址栏参数: **/ var GetQueryString = function (name) { var reg = new RegExp(" ...

  9. 使用Javascript获得网页中通过GET方法提交的参数

    下面我将写出一个函数,用来获取GET方法提交的参数 function getParameter(parameterName) { var string = window.location.search ...

随机推荐

  1. MQ、JMS以及ActiveMQ的了解和认识

    新加入的公司中,架构用到了activeMq,对于以前只了解nginx.tomcat的我有点懵逼,所以在网上找点资料看看,了解下什么是MQ,activemq.具体作用是什么 MQ MQ简介: MQ全称为 ...

  2. Spring框架DataSource

    一 DataSource 简易介绍 JDK里 javax.sql的一个接口 public interface DataSource 表示无力数据源的连接,作为DriverManager设施的替代项, ...

  3. Zookeeper CreateMode

    通过CreateMode 可以设置在zookeeper中创建节点的类型,节点类型共有4种: EPHEMERAL:临时节点 EPHEMERAL_SEQUENTIAL:有序的临时节点 PERSISTENT ...

  4. 第一个python自动化程序

    #Author:xiaoxiao from selenium import webdriver def searchSelenium(): #启动浏览器 driver = webdriver.Fire ...

  5. list dict 性能测试

    from random import randint def load_list_data(total_nums, target_nums): """ 从文件中读取数据, ...

  6. 转载:LeetCode:5Longest Palindromic Substring 最长回文子串

    本文转自:http://www.cnblogs.com/TenosDoIt/p/3675788.html 题目链接 Given a string S, find the longest palindr ...

  7. P1143 飘飘乎居士的约会

    P1143 飘飘乎居士的约会 时间: 1000ms / 空间: 131072KiB / Java类名: Main 背景  一阵狂风吹过  只听“pong”的一声,飘飘乎居士降落了!!! 描述 又是美妙 ...

  8. LOJ#2083. 「NOI2016」优秀的拆分

    $n \leq 30000$的字符串,问其所有子串的所有AABB形式的拆分有多少种.$t \leq 10$组询问. $n^3$过80,$n^2$过95,鬼去写正解.. $n^2$:先枚举一次算每个位置 ...

  9. [LeetCode] Reverse Bits 位操作

    Reverse bits of a given 32 bits unsigned integer. For example, given input 43261596 (represented in ...

  10. ubuntu 12.04LTS下搭建Andriod开发环境记录

    今天在Ubuntu 12.04 LTS 下安装了android开发环境. 1, 安装JDK 先去 Oracle下载Linux下的JDK压缩包,我下载的是jdk-7u4-linux-i586.tar.g ...