我有一个呈现的JSP页面,并调用Web服务来加载一些初始数据.用户填写一些表单信息,然后将其提交给服务器,服务器可能返回相同的JSP页面以进行进一步处理(和另一个提交).初始数据永远不会改变,但它是一个对象表示,所以我试图弄清楚如何在每个POST之间维护它,所以我并不总是调用该服务.会话变量是唯一的方法吗?任何帮助表示赞赏.谢谢!
会话变量是唯一的方法吗?
不是唯一的,也许是最好的.我没有看到发回和转发对象的任何意义,因为在客户端不需要.此外,它可能会被篡改.
另一种方法是使用Base64编码序列化对象(因此它是text/plain)并存储为隐藏值.
但是,再次,服务器中的内容应该保留在服务器中.
从课程中学习博客条目:为什么不是我的加密..加密?
如果不必将其发送给客户端,那就不要了!发送给客户的秘密可能会以各种不易看到甚至预测的方式被篡改和泄露.在我们的例子中,我们可以在服务器上存储登录状态,并避免将任何状态传输到客户端.
| 归档时间: |
|
| 查看次数: |
1117 次 |
| 最近记录: |