STRUTS2如何防止地址栏直接输入ACTION方法暴力重复请求?
比如注册
http:// www.youerw.com /test/reg.action?+参数1--N
1.写监听器,将action做为登录后才能访问.
2.读取页面来源路劲,只针对你认为安全的URL进行解析,否则一律拦截.
3.尽量不要将敏感信息以参数形式进行URL传递.
防止暴力提交:写一个filter对请求的IP进行过滤,多少次就不做响应了。
修改服务器端口,用URL映射,
用spring+STRUTS.就好