У меня есть стороннее приложение, работающее на JBoss с использованием сервлетов и jsps.У меня нет доступа к исходному коду.
Допустим, один сервлет работает так: http://localhost/myApp/view.do?clientId=45&command=34
Я хочу получить это: http://localhost/myApp/view.do?gf844gf4g8fg4f
Через некоторое времяПогуглив, я нашел это: http://www.avedatech.com/Products/QueryCrypt/index.jsp
Но это не соответствует моим потребностям, потому что я не могу вмешаться в код.
Моя идея заключалась в том, чтобы поставить клапан перед (зашифровывать URL) любымзапрос начинается с http://localhost/myApp и еще один после (расшифровывается).
К сожалению, мое приложение записывает четкие URL-адреса, поэтому я пытаюсь вставить свой процесс на уровне сервера.В результате любые URL-адреса, появляющиеся в браузере, будут нечитаемыми (Javascript больше не может читать URL-адреса, это не проблема.)
Ссылки уже рассмотрены :): Мы уже в HTTPS. Добавьте хэшв конце URL-адреса и убедитесь, что вычисленный хеш-код равен, и запретите доступ, если он не совпадает.Это предотвращает вмешательство, но пользователь не видит переменные.
Это возможно?
Спасибо за вашу помощь.