Discussoes de Programacao e Tecnologia

Ethical Hack, quem me ajuda?

2 respostas
H
hugo_stos

Boa noite pessoal,

Preciso resolver uma issue: o usuário pode converter uma requisição POST em GET, settando e manipulando na URL parâmetros que não deveriam ser exibidos pelo usuário (ex: userId ou qq parâmetro que deveria ser sigiloso).

É possível que meu jsp ou controller simplesmente iniba parâmetros que o usuário setta na URL? Existe alguma outra solução simples para esse problema?

Lembrando que não é necessário uma solução muito elegante…acho que a saída pode ser mais simples do que imagino.

Podem me ajudar?

Obrigado!

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

2 Respostas

E
entanglement

Se for uma servlet, você pode não atender ao GET, apenas ao POST.

Senão, você pode tentar algo como o sugerido em:


ou
http://efreedom.com/Question/1-3038890/Disable-GET-Requests-JSP-Page

H
hugo_stos

É Struts. A solução é a mesma? Engraçado é que no jsp está METHOD=POST.

Tento a solução que você sugeriu?

Criado 2 de novembro de 2010
Ultima resposta 3 de nov. de 2010
Respostas 2
Participantes 2

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura O que é Python? — um guia completo para iniciar nessa linguagem de programação Acesse agora o guia sobre Python e inicie sua jornada nessa linguagem de programação: o que é e para que serve, sua sintaxe e como iniciar nela!
Casa do Codigo Guia pratico de TypeScript: Melhore suas aplicacoes... Por Thiago da Silva Adriano — Casa do Codigo