随笔分类 - MVC

MVC中的Form令牌

摘要：Ruby中有提供表单的令牌token，struts中也有提供token 今天为了增加表单提交的安全性，于是也想着在mvc里面模拟一个类似token的东西。做法很简单，写两个filter就可以了，第一个用来产生token，并且将这个token存入Session或者Cookies中，这个filter在action产生前触发，于是生成的页面就可以在表单里面写一个hidden域来存放这个生成的token... 阅读全文

posted @ 2009-01-03 10:46 b4n73 阅读(565) 评论(1) 推荐(0) 编辑

公告

跟小D每日学口语

昵称： b4n73
园龄： 16年9个月
粉丝： 0
关注： 0

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

随笔分类

随笔档案

2009年1月(4)

Friend

小兔崽子

阅读排行榜

最新评论

1. Re:MVC中的Form令牌
good!
--香炮
2. re: 通用权限的设计(下)
@yanwc
写得不够详细，而且有些错误，就删除了~~
--b4n73
3. re: 通用权限的设计(下)
怎么少了一篇？？
--yanwc
4. re: 通用权限的设计(上)
如果用到的表变为用户表、角色表、用户角色关联表、模块表、功能表、模块功能关联表、角色模块关联表，结果会怎样呢？
--yooo
5. re: 通用权限的设计(上)
你的权限设计是基于数据结构的，没有体现权限的基本模型（RBAC）--授权，验证，权限的二元操作等等。而且你的权限系统做为通用权限模型，必须可扩展，而且不能把二元操作的对象仅体现在模块列表中，而应该是通...
--Abbott zhao