Je corrige quelques vieux défauts et dans le cadre d'un défaut, je dois m'assurer que certaines demandes sont seulement POST à la page de JSP au lieu d'une demande de GET. L'application a un formulaire qui soumet des données à une autre page JSP (je sais que c'est faux et contre MVC mais trop tard pour le réparer), puisqu'il s'agit d'une page JSP, donc nous pouvons poster la demande sinon nous pouvons obtenir la requête. Dans le cas d'un utilisateur malveillant, peut lire le formulaire et envoyer la demande en tant que GET à partir du navigateur comme http://host:80/somejsp.jsp?param=value¶m=value
etc. Dans ce cas, il devient une violation. Je dois m'assurer que de telles demandes GET ne sont pas traitées. Une façon de faire est d'effectuer les étapes ci-dessous dans la page jsp -Comment désactiver les requêtes GET à la page JSP?
if (request.getMethod().equals("GET")) {
// reroute the user as it is not a valid req
}
Y at-il un autre moyen de le faire?
Dans mon cas, les utilisateurs sont déjà authentifiés. Nous voulons quand même empêcher les pages JSP de répondre aux requêtes GET. – Shamik