隠れたパラメータを持つRedirectRequestTargetは可能ですか？私の改札アプリケーション、例の外部URLにリダイレクト

Question

I`m：（それはいくつかのペイウォール機能の一部であるとして）

String returnUrl = "http://www.foo.no/bar/article262559.ece?rc=value"; 
getRequestCycle().setRequestTarget(new RedirectRequestTarget(returnUrl)); 

は今、顧客はパラメータがユーザーから隠されることを望んでいます。私はあなたがこれを達成するために通常のリダイレクトを使用することはできないが、それを行うには他にもいくつかの方法があることを知っていますか？

乾杯

テリエ

トロンハイム、ノルウェー

Answer 1

ハッキングするシステムのための幸せな顧客ですか？これは完全にハック可能です。
ただし、サーバーからリモートサーバー上のWebサービスに最初にポストし、そこから参照を取得して、作成したポストを特定し、代わりにユーザーのリダイレクトに渡すことで、これをより安全に行うことができます。
このように、詳細はクライアントから完全に隠されており、より安全です。