2. 程式人生 > >1.IFRAME框架中載入的頁面 禁止URL直接訪問

1.IFRAME框架中載入的頁面 禁止URL直接訪問

阿新 發佈:2018-12-31

1.在jsp頁面 會使用許多的iframe,使用者可以F12知道 選單的url路徑,然後可以直接URL訪問,或者修改IFRAME中的src地址。

這個時候有兩種方法禁止直接訪問iframe的內容,首先是js載入時候禁止,

/*
    * 只允許,同一域名下IFRAME 凨來了
    */
        var url = '${pageContext.request.contextPath}/login';
    if (parent.window.location.host != window.location.host && top.window.location.href != window.location.href)
    {
    top.window.location.href = url;
    } else if (top == self) {
    top.window.location.href = url;

    },但是必須在頁面載入前起作用,不然頁面還是會一閃而過。

2.其次就在後臺controller中 加入過濾。

package com.anyinfo.bjwq.interceptor;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;


import com.anyinfo.bjwq.model.Admin;


/**
 * 登入攔截器
 * @author kevin
 *
 */
public class LoginInterceptor extends HandlerInterceptorAdapter implements HandlerInterceptor{


public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {

HttpSession session = request.getSession();
Admin admin = (Admin) session.getAttribute("loginUser");
if(admin==null){
response.sendRedirect(request.getContextPath()+"/login");
return false;
}
String getRequestURI = request.getRequestURI(); 
String idnex=request.getContextPath()+"/index";
String referer=request.getHeader("Referer");
if(referer==null && !idnex.equals(getRequestURI)) {
response.sendRedirect(request.getContextPath()+"/index");
return false;
}
//AuthorityService authorityService = (AuthorityService) SpringContextUtils.getBean("authorityService");
//List<Authority> authorities = authorityService.getTotalAuthorityLists();
//走許可權的判斷,獲取當前url的地址。並判斷該url的地址是否在許可權的集合體系之內,如果不在則丟擲異常,跳轉到異常的頁面
//String url = request.getServletPath();
//System.out.println(url);

return super.preHandle(request, response, handler);
}


}

通過判斷Referer是否為null,來判斷是否是來之頁面的選單訪問還是url直接訪問。

然後在配置檔案中加入mvc:interceptor

<!-- 登入攔截器 -->
<mvc:interceptor>
<mvc:mapping path="/**"/>
<mvc:exclude-mapping path="/login"/>
<mvc:exclude-mapping path="/login/drawCheckCode"/>
<mvc:exclude-mapping path="/resources/**"/>
<mvc:exclude-mapping path="/api/**"/>
<mvc:exclude-mapping path="/wechat/**"/>
<mvc:exclude-mapping path="/web/**"/>
<bean class="LoginInterceptor">
</bean>
</mvc:interceptor>

相關推薦

1.IFRAME框架載入頁面 禁止URL直接訪問

1.在jsp頁面 會使用許多的iframe,使用者可以F12知道 選單的url路徑,然後可以直接URL訪問,或者修改IFRAME中的src地址。這個時候有兩種方法禁止直接訪問iframe的內容,首先是js載入時候禁止,/*    * 只允許,同一域名下IFRAME 凨來了 

iframe框架頁面重新整理

 1,reload 方法,該方法強迫瀏覽器重新整理當前頁面。   語法:location.reload([bForceGet])   引數: bForceGet, 可選引數, 預設為 false,從客戶端快取裡取當前頁。true, 則以 GET 方式,從服務端取最新的

防盜鏈——防止其他頁面通過url直接訪問本站資源

防盜鏈產生效果描述: 在頁面中引入一個連結,在頁面中點選訪問這個連結(注:直接頁面通過瀏覽器開啟是無效的,需要通過伺服器訪問頁面) 而通過位址列與直接開啟頁面(不通過伺服器)直接訪問是返回正常的頁面。 看到這裡也許你也猜到了這應該是跳轉頁面的後臺做的訪問限

02-讓 framset 框架頁面全屏顯示

eight pos con cati onload script 圖片 style cat <script type="text/javascript"> window.onload=function(){ if(window

iframe框架進入登入頁面時跳出iframe到頂層頁面

問題描述,開發的easyui專案中使用了iframe框架。當在瀏覽器開啟一個頁面登入專案後,再開啟一個登入到專案的首頁。當從其中一個的頁面退出後,如果在另一個頁面中點選選單或其他功能時,請求會被登入攔截器攔截到登入頁面。這時,登入頁面出現在iframe框架中,而不是整個頁面跳轉到登入頁面。

Atitit spring註解事務的demo與程式碼說明 目錄 1.1. Spring框架,要如何實現事務?有一個註解,@EnableTransactionManagement 1 1.2. 事務管理

Atitit spring註解事務的demo與程式碼說明 目錄 1.1. Spring框架中,要如何實現事務?有一個註解,@EnableTransactionManagement 1 1.2. 事務管理  99.99999%都是使用了xml來配置的 1 1.3.

Django2.1.3框架(fields.E300)和(fields.E307)報錯處理

        使用Django框架建立了Web專案,修改了模型models.py之後,執行資料庫遷移操作,出現如下報錯: models.py內容如下: from django.db import models from django.contrib.aut

vue框架頁面檔案更改body,html頁面背景顏色

單頁面應用中,在全域性body設定了背景顏色和背景圖片。但是想要修改其中的一個頁面如'/result'這個檔案,而又不影響其他的樣式,以前看到有例子用position:fixed來修改背景,我個人認為這個僅僅適用於頁面篇幅不大,一屏足以顯示的頁面。可以在‘/result’這個css加上scoped&

TP框架頁面繼承,以及控制器

在剛開始使用TP框架的時候,總是有一些莫名其妙的問題,比如說靜態頁面的繼承。剛開始不知道為什麼這個頁面明明寫一些別的東西,但是還會顯示有內容或者選單列表。原因就是因為這個           :繼承頁面,來自變數$_global_l

使用iframe框架後的頁面,執行跳轉命令,目標頁面內嵌至iframe的子頁面的解決方法

問題描述:         在做專案的過程中,需要完成修改密碼後重新登入的功能,但是前端頁面使用了IFrame的框架,修改頁面內嵌在的index.html中, 重新登入的頁面就內嵌到原來的頁面中。 問題如圖所示: 修改密碼成功後: 出現問題,修改密碼頁面

python+selenium:iframe框架多種定位

方法一:通過索引,id,name,WebElement定位 from selenium import webdriverdriver = webdriver.Firefox()driver.switch_to.frame(0) # 1.用frame的index來定位,第一個是0# driver.switch

網頁怎樣禁止通過輸入url直接訪問

通常的做法是這樣的:在登入頁(比如說是login.asp)登陸成功後,要把登陸成功的狀態賦值給一個Session變數,比如 Session("login")="OK",然後在除登入頁之外的其他頁面的開頭都檢測這個Session變數的值,不是登入狀態即立刻強制跳轉到登入頁面,

使用iframe框架後的頁面跳轉時目標頁面變為iframe的子頁面的問題

開發時,為了增加一個“安全退出”的功能,遇到這樣的問題: 我在前端頁面使用了iframe標籤(位於 index.xml 裡面): <div class="Conframe"> <iframe name="Conframe" id="Conframe

[JS]js來取iframe框架的內容原始碼參考

Iframe是一個內嵌框架,它允許你任意的載入HTML檔案到你現在的document裡面,你能夠通過“src”屬性來動態的載入檔案。那麼假如你要通過javascript獲取Iframe框架裡面的內容並且處理它。那麼這裡有一個例子可以幫助如何去做。並且這些例子通過了FireFox瀏覽器和IE的相容。先載入一

在Python的Django框架載入模版的方法

為了減少模板載入呼叫過程及模板本身的冗餘程式碼,Django 提供了一種使用方便且功能強大的 API ,用於從磁碟中載入模板, 要使用此模板載入API,首先你必須將模板的儲存位置告訴框架。 設定的儲存檔案就是settings.py。 如果你是一步步跟隨我們學習過來的,馬上開啟你的settings.py配置檔

Angular框架當前頁面跳轉

我們在使用 $routeProvider後,想在當前頁面中跳轉連線,往往得不到正確的跳轉。 例如: test.html <a href="#faq-1">Question 1</a> <a href="#faq-2">

Web專案前端頁面通過URL傳中文或 # 特殊字元到後臺出現亂碼解決方案

      對於剛入行新手來說碰到URL傳遞中文資料到後臺出現亂碼或是傳遞包含特使符號‘#’後端獲取不到的情況是比較頭疼的事,這裡我就告訴你這兩個的解決的方式;        1.URL傳遞中文     前端頁面:中文字串用 encodeURI(encodeURI(

禁止通過 url直接訪問

Request.UrlReferrer可以獲取客戶端上次請求的url的有關資訊。  這樣我們就可以通過這個屬性返回到“上一頁”,示例如下     1.首先在Page_load中獲得並儲存該資訊 Pa

WEB-INF目錄防止通過URL直接訪問頁面

       WEB-INF是Java的web應用安全目錄,只對服務端開放,對客戶端是不可見的。所以我們可以把除首頁(index.jsp)以外的頁面都放在WEB-INF目錄下,這樣就無法通過URL直接

php生成圖片,在html的img標籤可以正常顯示,直接訪問網址亂碼的問題解決

今天做php生成圖片的時候,出現了一個問題。程式碼實際上挺簡單的,如下: header("Content-type:image/png"); $a = imagecreate(100,100); imagecolorallocate($a,255,0,255); imagepng($a); imagedes