Ethical Hack, quem me ajuda?

hugo_stos · Novembro 2, 2010, 5:03pm

Boa noite pessoal,

Preciso resolver uma issue: o usuário pode converter uma requisição POST em GET, settando e manipulando na URL parâmetros que não deveriam ser exibidos pelo usuário (ex: userId ou qq parâmetro que deveria ser sigiloso).

É possível que meu jsp ou controller simplesmente iniba parâmetros que o usuário setta na URL? Existe alguma outra solução simples para esse problema?

Lembrando que não é necessário uma solução muito elegante…acho que a saída pode ser mais simples do que imagino.

Podem me ajudar?

Obrigado!

entanglement · Novembro 2, 2010, 6:06pm

Se for uma servlet, você pode não atender ao GET, apenas ao POST.

Senão, você pode tentar algo como o sugerido em:

ou
http://efreedom.com/Question/1-3038890/Disable-GET-Requests-JSP-Page

hugo_stos · Novembro 3, 2010, 7:16am

É Struts. A solução é a mesma? Engraçado é que no jsp está METHOD=POST.

Tento a solução que você sugeriu?

system · Dezembro 30, 2015, 6:18am

Ethical Hack, quem me ajuda?

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI