Απόκρυψη url εφαρμογής στον browser
- rapadder
- Gbyte level
- Posts: 1897
- Joined: Thu Jun 17, 2004 7:12 pm
- Academic status: Alumnus/a
- Gender: ♂
Απόκρυψη url εφαρμογής στον browser
Σε μια εφαρμογή που φτιάχνω δεν θέλω να μπορεί ο χρήστης βλέπει το url της εκάστοτε σελίδας στον browser. Για παράδειγμα η εφαρμογή ξεκινάει από μια σελίδα τύπου login:
1. http://localhost:8084/MyApp/Login.jsp
Μόλις ο χρήστης κάνει login, κατευθύνεται σε μια άλλη σελίδα page1.jsp:
2. http://localhost:8084/MyApp/faces/Page1.jsp
Αυτό που θα ήθελα είναι:
Να μην μπορεί ο χρήστης να γράφει απ'ευθείας http://localhost:8084/MyApp/faces/Page1.jsp και να βλέπει την σελίδα. Αυτό μπορώ να το λύσω με το να εξετάζω μια request παράμετρο (fromLogin) που θα στέλνει η Login.jsp στην Page1.jsp εάν είναι null ή όχι. Έτσι το url της δεύτερης σελίδας θα είναι:
http://localhost:8084/MyApp/faces/Page1 ... Login=true
ενώ θα κατευθύνεται στην πρώτη σελίδα από ένα link του τύπου: /Login.jsp?fromLogin=true
Τώρα όμως δεν θα θέλω ο χρήστης να πληκτρολογεί απ' ευθείας http://localhost:8084/MyApp/faces/Page1 ... Login=true και να βλέπει την σελίδα (παρακάμπτοντας το login). Νομίζω ότι η μια λύση είναι:
1. Με JavaScript να ανοίγω στην σελίδα σε νέο παράθυρο στο οποίο δεν θα φαίνεται το address bar. Δεν θα ήθελα να χρησιμοποιήσω αυτήν την λύση.
2. Απλά να κάνω κάποιου είδους URL Masking ώστε να βλέπεις στον browser μια διεύθυνση (π.χ. http://localhost:8084/MyApp/) και να μην φαίνεται η εκάστοτε (για να μπορέσει κάποιος να την αναπαράγει). Καμιά ιδέα; Βρήκα ένα σχετικό άρθρο αλλά θα ήθελα προτάσεις σχετικά με το όλο concept.
1. http://localhost:8084/MyApp/Login.jsp
Μόλις ο χρήστης κάνει login, κατευθύνεται σε μια άλλη σελίδα page1.jsp:
2. http://localhost:8084/MyApp/faces/Page1.jsp
Αυτό που θα ήθελα είναι:
Να μην μπορεί ο χρήστης να γράφει απ'ευθείας http://localhost:8084/MyApp/faces/Page1.jsp και να βλέπει την σελίδα. Αυτό μπορώ να το λύσω με το να εξετάζω μια request παράμετρο (fromLogin) που θα στέλνει η Login.jsp στην Page1.jsp εάν είναι null ή όχι. Έτσι το url της δεύτερης σελίδας θα είναι:
http://localhost:8084/MyApp/faces/Page1 ... Login=true
ενώ θα κατευθύνεται στην πρώτη σελίδα από ένα link του τύπου: /Login.jsp?fromLogin=true
Τώρα όμως δεν θα θέλω ο χρήστης να πληκτρολογεί απ' ευθείας http://localhost:8084/MyApp/faces/Page1 ... Login=true και να βλέπει την σελίδα (παρακάμπτοντας το login). Νομίζω ότι η μια λύση είναι:
1. Με JavaScript να ανοίγω στην σελίδα σε νέο παράθυρο στο οποίο δεν θα φαίνεται το address bar. Δεν θα ήθελα να χρησιμοποιήσω αυτήν την λύση.
2. Απλά να κάνω κάποιου είδους URL Masking ώστε να βλέπεις στον browser μια διεύθυνση (π.χ. http://localhost:8084/MyApp/) και να μην φαίνεται η εκάστοτε (για να μπορέσει κάποιος να την αναπαράγει). Καμιά ιδέα; Βρήκα ένα σχετικό άρθρο αλλά θα ήθελα προτάσεις σχετικά με το όλο concept.
... Γράφτε κώδικα όσο είναι καιρός ...
- rapadder
- Gbyte level
- Posts: 1897
- Joined: Thu Jun 17, 2004 7:12 pm
- Academic status: Alumnus/a
- Gender: ♂
Re: Απόκρυψη url εφαρμογής στον browser
Το έλυσα χρησιμοποιώντας το frameset tag που περιγράφεται στο άρθρο.
... Γράφτε κώδικα όσο είναι καιρός ...
- Ισοβίτης
- Venus Former Team Member
- Posts: 1262
- Joined: Sat Apr 21, 2007 5:45 pm
- Gender: ♂
- Location: Πίσω από τα σίδερα
- Contact:
Re: Απόκρυψη url εφαρμογής στον browser
Νομίζω ότι θα ήταν πιο ορθόδοξο να γίνεται έλεγχος αν ο χρήστης είναι logged in παρά απόκρυψη του URL. Κάποια display condition δηλαδή.
-
- Venus Former Team Member
- Posts: 7561
- Joined: Thu Oct 27, 2005 1:43 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: Boston, MA
- netharis
- Venus Former Team Member
- Posts: 1845
- Joined: Sun Jul 15, 2007 2:37 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: Seattle, Washington
- Contact:
Re: Απόκρυψη url εφαρμογής στον browser
Ο πιο σωστός τρόπος να κάνεις κάτι τέτοιο είναι να χρησιμοποιήσεις URL Rewriting (mod_rewrite @ Apache).
Tώρα με Tomcat, δεν είμαι σίγουρος, αλλα πιστεύω πως γίνεται.
Tώρα με Tomcat, δεν είμαι σίγουρος, αλλα πιστεύω πως γίνεται.
Resistance is futile. Join the foss-side now!
"UNIX is very simple, it just needs a genius to understand its simplicity." - Dennis Ritchie
"The things that I want, by Max Payne. A smoke. A whiskey. For the sun to shine. I want to sleep, to forget. To change the past. Unlimited ammo and a license to kill. But right then, more than anything, I wanted her."
- Ισοβίτης
- Venus Former Team Member
- Posts: 1262
- Joined: Sat Apr 21, 2007 5:45 pm
- Gender: ♂
- Location: Πίσω από τα σίδερα
- Contact:
Re: Απόκρυψη url εφαρμογής στον browser
Νομίζω ότι είναι λάθος πρακτική για το σκοπό που το χρειάζεται ο rapadder. To URL Rewriting αλλάζει το URL (για λόγους SEO, κλπ), αλλά αφενός δεν αλλάζει το περιεχόμενο της σελίδας και αφετέρου δεν νομίζω ότι αρμόζει για απαγόρευση πρόσβασης που οφείλεται σε ελλιπή δικαιώματα.netharis wrote:Ο πιο σωστός τρόπος να κάνεις κάτι τέτοιο είναι να χρησιμοποιήσεις URL Rewriting (mod_rewrite @ Apache).
Tώρα με Tomcat, δεν είμαι σίγουρος, αλλα πιστεύω πως γίνεται.
Προτείνω στην Page1.jsp να γίνεται έλεγχος αν ο χρήστης είναι logged in. Αν δεν είναι, τότε redirect στο login.jsp με return URL το Page1.jsp.
- netharis
- Venus Former Team Member
- Posts: 1845
- Joined: Sun Jul 15, 2007 2:37 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: Seattle, Washington
- Contact:
Re: Απόκρυψη url εφαρμογής στον browser
Μy bad, μπερδεύτηκα απο το τίτλο. .htaccess thenΙσοβίτης wrote:Νομίζω ότι είναι λάθος πρακτική για το σκοπό που το χρειάζεται ο rapadder. To URL Rewriting αλλάζει το URL (για λόγους SEO, κλπ), αλλά αφενός δεν αλλάζει το περιεχόμενο της σελίδας και αφετέρου δεν νομίζω ότι αρμόζει για απαγόρευση πρόσβασης που οφείλεται σε ελλιπή δικαιώματα.netharis wrote:Ο πιο σωστός τρόπος να κάνεις κάτι τέτοιο είναι να χρησιμοποιήσεις URL Rewriting (mod_rewrite @ Apache).
Tώρα με Tomcat, δεν είμαι σίγουρος, αλλα πιστεύω πως γίνεται.
Προτείνω στην Page1.jsp να γίνεται έλεγχος αν ο χρήστης είναι logged in. Αν δεν είναι, τότε redirect στο login.jsp με return URL το Page1.jsp.
Resistance is futile. Join the foss-side now!
"UNIX is very simple, it just needs a genius to understand its simplicity." - Dennis Ritchie
"The things that I want, by Max Payne. A smoke. A whiskey. For the sun to shine. I want to sleep, to forget. To change the past. Unlimited ammo and a license to kill. But right then, more than anything, I wanted her."
- Ισοβίτης
- Venus Former Team Member
- Posts: 1262
- Joined: Sat Apr 21, 2007 5:45 pm
- Gender: ♂
- Location: Πίσω από τα σίδερα
- Contact:
Re: Απόκρυψη url εφαρμογής στον browser
Σωστός!
Ή τροποποίηση του location στο web.config αν έχει IIS (αλλά μάλλον έχει Apache ).
Ή τροποποίηση του location στο web.config αν έχει IIS (αλλά μάλλον έχει Apache ).