网易充值中心
确定退出吗？
当前账户：如何实现不能通过直接输入网址访问页面？-CSDN论坛
如何实现不能通过直接输入网址访问页面？
前提是已经登陆了！
面试问到这个问题&&我说了session等传参数的方法，他说除了传参数因为这样不安全。
求大神讲解有那些方法？？
难道使用意念打开浏览器访问？
引用&1&楼&&的回复:难道使用意念打开浏览器访问？
擦！小白想不通啊&&
只允许post，不允许get，在服务器端测试，如果get就报错
引用&3&楼&&的回复:只允许post，不允许get，在服务器端测试，如果get就报错
可以说详细点不
从缓存中获取？
这个很简单不过问新人有点，可以通过IE控件啊，或者使用socket写http协议啊，都可以达到不开IE不输网址取得网页。
么有看懂意思。。。。
不输地址&浏览器会自动打开？
把jsp文件放到WEB-INF目录下
lz的意思应该是可以通过其他页面链接进入，但不可以在浏览器直接输入地址访问
&不显示删除回复显示所有回复显示星级回复显示得分回复&如何实现不能通过直接输入网址访问页面？lz标题这么写。可内容又说是前提已经登录。。。lz是想说虽然在浏览器中已经登录，直接输入网址也不让直接访问，必须经过登录页面么？
引用&3&楼&&的回复:只允许post，不允许get，在服务器端测试，如果get就报错
如果页面中有&&a&href="xxx.action"&&这样的代码呢
这也是get提交呀，也报错吗？
那面试官是在扯蛋，
不输入网址，就连网站首页也进不去，
这样的网站做来给谁用？
纯B/S开发是办不到的，
做成B/S和C/S的结合体倒是有可能，
用C/S窗体去加载B/S的页面，用C/S窗体是没有地址栏的，但它打开的却是B/S的页面，
右键单击还能查看源代码，
但是用户必须下载安装C/S的客户端，
这样的例子也蛮多的，我们公司就有这样的项目！
面试官问的应该是如何实现页面的隐藏问题，比如一个网站，只有首页可以在浏览器里面输入网址进行访问，而其他页面只能通过首页的链接来进行访问的，如果直接输入某个页面的网址则会报错：该页面不存在，其实struts就可以实现页面的保护，把除了首页之外的页面放在web-inf下，通过配置struts.xml就可以实现访问
表单post算不？
或是楼上说的&&用过滤器
引用&13&楼&&的回复:面试官问的应该是如何实现页面的隐藏问题，比如一个网站，只有首页可以在浏览器里面输入网址进行访问，而其他页面只能通过首页的链接来进行访问的，如果直接输入某个页面的网址则会报错：该页面不存在，其实struts就可以实现页面的保护，把除了首页之外的页面放在web-inf下，通过配置struts.xml就可以实现访问
我感觉是这位兄才表达的意思。
直接用Javascript设置客户端IE属性，隐藏掉地址栏、所有菜单和系统右键菜单。&另外对每个页面进行用户权限验证就可以全面阻止第三方人员输入地址对页面进行访问了。因为整个程序看上去已经和一个WinForm的应用程序没什么区别了。&用户没有任何机会进入页面底层。&&
引用&13&楼&&的回复:面试官问的应该是如何实现页面的隐藏问题，比如一个网站，只有首页可以在浏览器里面输入网址进行访问，而其他页面只能通过首页的链接来进行访问的，如果直接输入某个页面的网址则会报错：该页面不存在，其实struts就可以实现页面的保护，把除了首页之外的页面放在web-inf下，通过配置struts.xml就可以实现访问
那我直接输入action的地址也是可以直接访问阿··
把js部署在web-inf&下，用post提交表单，action只接受post的表单。
把jsp部署在web-inf&下，用post提交表单，action只接受post的表单。
写错，是jsp
把网页文件直接放在WEB-INF文件夹下，就不可以在地址栏输入相应地址去访问了。
那面试的可能只要你说出这个简单的问&题而已。楼主想复杂了？
把页面直接放在WEB-INF文件下就可以了，或者你自己写个过滤器吧
这个问题严格来说是误解的，如果粗略的做就判断referer的来源，简单易行！
登录后系统弹出模态框作为主页面，禁用url，这样应该没法直接输入网址了吧
读取来源页地址Referer
引用&9&楼&&的回复:lz的意思应该是可以通过其他页面链接进入，但不可以在浏览器直接输入地址访问
就是这个意思
引用&10&楼&&的回复:&不显示删除回复显示所有回复显示星级回复显示得分回复&如何实现不能通过直接输入网址访问页面？lz标题这么写。可内容又说是前提已经登录。。。lz是想说虽然在浏览器中已经登录，直接输入网址也不让直接访问，必须经过登录页面么？
就是说某个页面不能通过直接输入地址访问&&不管是否登陆，只能通过另外某个页面进去
同意19楼&直接url访问都是get类型的&表单提交post就行
引用&11&楼&&的回复:引用&3&楼&&的回复:
只允许post，不允许get，在服务器端测试，如果get就报错
如果页面中有&&a&href="xxx.action"&&这样的代码呢
这也是get提交呀，也报错吗？
那面试官是在扯蛋，
不输入网址，就连网站首页也进不去，
这样的网站做来给谁用？
onclick,&获取href值创建form&post...
引用&4&楼&&的回复:引用&3&楼&&的回复:
只允许post，不允许get，在服务器端测试，如果get就报错
可以说详细点不
比如你用servlet
onGet()&throws&Exception
&&&throw&new&Exception();
可能是输入了网址，但地址栏上没有显示。
用JS设置成主页，打开浏览器的时候就不用输入网址了，哈哈哈
没看懂你的意思，帮顶吧，我比较同意二楼的说法
引用&26&楼&&的回复:读取来源页地址Referer
就是判断来源地址不能为空！
在session中绑定User身份识别，不知道可不可以
将页面放到WEB-INF&下面&，要求通过访问Servlet，然后forward到页面。
简单一点就是做一个全局拦截器。&对
cookie&可以吗
放到WEB-INF下面，然后用servlet或者配置struts.xml转进去。
struts2的action结果跳转？
&&&&如果是servlet链接，可以点击前一个页面的链接，通过request.setAttribute（..,&..)方法传递一个参数，然后页面上判断这个参数是否存在，如果不存在，就显示错误页面。
&&&&&如果是直接访问页面，参考前面的将页面放到WebRoot/WEB-INF/目录下面。
可已弄个拦截器，再判断有没有权限继续访问
各种acton方法直接定位到jsp或其他页面即可！如果不想人看到链接。可以混淆一下加密。
1楼的说法在理呀！
把jsp放到WEB-INF下面，只是阻止用户直接访问jsp，
并不能阻止用户在地址栏输入url访问action，
要想连这个也阻止了，像3楼说的那样是可以，
但是程序中get提交的方式多了去了，你把&a&href="xxx.action"&转化为post，
那么还有&iframe&src="xxx.action"/&，window.open("xxx.action"),&image&src=""xxx.action""/&
等等，都转化为post提交总是不现实吧。或者说，离开了get提交，这网站还能做到完美嘛。
WEB-INF里边啊，里边的只能dispat&，redirect不行的&&楼主试试
引用&1&楼&&的回复:难道使用意念打开浏览器访问？又是你这个傻逼
过滤器简单
楼主可以用过滤器试一下
自己随便做个网页，然后在DIV里面模拟嵌入一个浏览器，搞定！
面试官的意图应该是通过判断referer是否是属于自己网站的，不仅可以简单的禁止直接输入地址，还可以禁止外部网站链接过来
referer是正解
判断下document.referrer的值以决定是否显示页面
不用参数判断，怎么判断你通过URL跳转过来的时候，这个URL是否符合你的要求。
我也认为面试官是想问过滤器和拦截器的使用
引用&15&楼&&的回复:过滤器ba
在&后台，servlet实现过滤器&接口&Filter&，然后在其中判断是否登录&或者神马，如果不存在值，则强制&重定向&到某个&jsp页面
回复18楼：你输入的action，那是URL吗？
统一资源定位符（URL，英语&Uniform&/&Universal&Resource&Locator&的缩写）也被称为网页地址，是因特网上标准的资源的地址（Address)。
action不是资源地址吧？
考过滤器吧？？？！！！！
用&HttpURLConnection
jsp页面放到WEB-INF目录+1
超链接算吗？301跳转算吗？dispatch算吗？post算吗？
把&jsp&放到&WEB-INF&下,&限制提交方式的话可以试试用&过滤器&,&拦截器
&security-constraint&
&&&&&&&&&&&&&web-resource-collection&
&&&&&&&&&&&&&&&&&web-resource-name&not&allowed&to&access&/web-resource-name&
&&&&&&&&&&&&&&&&&url-pattern&*.jsp&/url-pattern&
&&&&&&&&&&&&&/web-resource-collection&
&&&&&&&&&&&&&auth-constraint&&
&&&&&&&&&&&&&&&&&&role-name&admin&/role-name&&
&&&&&&&&&&&&&/auth-constraint&&
&&&&&&&/security-constraint&
我觉得楼主把问题复杂化了。。是不是说的'访问权限'呀？
该回复于 08:34:54被版主删除
这个各种方法各有各理。没法一一验证。。
回复买到一张QQ卡密码只有6位不能充怎么办？_百度知道
买到一张QQ卡密码只有6位不能充怎么办？
是联邦Fedka的卡。
充是充进去了，但就像充交通卡一样，钱打进去了，就是在公交车上不能用，qq空间还是不能装扮。
我有更好的答案
你当时充是选的是充“Q币”还是“Q点”？还有就是空间买东西付款时注意选择是用“Q币”还是用“Q点”。QQ爱好者为您解答：）
采纳率：59%
进入联邦直冲网~~~找到你需要的直冲类型就可以了！地址
这都不会，输入你的密码，就行了，没有用，就把那卡送我，也行。。。哈哈
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。扫码下载官方App
更好用的“管理后台”搬到这儿啦！全站所有页面都可以方便进入哦。
全部精品课
扫码下载官方App
网易公司(163.com)旗下实用技能学习平台。与优秀讲师、专业机构、院校合作，为您提供海量优质课程，以及创新的在线学习体验，帮助您获得全新的个人发展和能力提升。
关注我们：
& 网易公司 版权所有qq麻将在电脑页面上显示不全怎样调整呢？_百度知道
qq麻将在电脑页面上显示不全怎样调整呢？
qq麻将在电脑页面上显示不全怎样调整呢？
您的回答被采纳后将获得：
系统奖励15（财富值+成长值）+难题奖励30（财富值+成长值）
我有更好的答案
其他1条回答
为您推荐：
其他类似问题
qq麻将的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}