JSP,GET和POST参数
JSP中的GET和POST参数详解
基础概念
在JSP(Java Server Pages)开发中,GET和POST是HTTP协议中最常用的两种请求方法,用于从客户端向服务器传递参数。
GET方法
- 通过URL传递参数,参数附加在URL后面,形式为
?name=value&name2=value2 - 有长度限制(通常约2048个字符)
- 参数在浏览器地址栏可见,不适合传递敏感信息
- 可以被缓存、书签保存
- 主要用于获取数据
POST方法
- 通过请求体传递参数,不在URL中显示
- 没有长度限制
- 参数不会显示在地址栏,相对更安全
- 不会被缓存或书签保存
- 主要用于提交数据
在JSP中获取参数
JSP中可以通过request.getParameter()方法获取GET或POST传递的参数:
<%
// 获取单个参数
String username = request.getParameter("username");
// 获取多个同名参数(如复选框)
String[] hobbies = request.getParameterValues("hobby");
%>示例代码
GET请求示例
<!-- 发送GET请求的表单 -->
<form action="process.jsp" method="get">
用户名: <input type="text" name="username"><br>
密码: <input type="password" name="password"><br>
<input type="submit" value="提交">
</form>
<!-- process.jsp中处理GET参数 -->
<%
String user = request.getParameter("username");
String pwd = request.getParameter("password");
out.println("用户名: " + user + "<br>");
out.println("密码: " + pwd);
%>POST请求示例
<!-- 发送POST请求的表单 -->
<form action="process.jsp" method="post">
用户名: <input type="text" name="username"><br>
密码: <input type="password" name="password"><br>
兴趣:
<input type="checkbox" name="hobby" value="reading">阅读
<input type="checkbox" name="hobby" value="sports">运动
<input type="checkbox" name="hobby" value="music">音乐<br>
<input type="submit" value="提交">
</form>
<!-- process.jsp中处理POST参数 -->
<%
String user = request.getParameter("username");
String pwd = request.getParameter("password");
String[] hobbies = request.getParameterValues("hobby");
out.println("用户名: " + user + "<br>");
out.println("密码: " + pwd + "<br>");
out.println("兴趣: ");
if(hobbies != null) {
for(String hobby : hobbies) {
out.println(hobby + " ");
}
}
%>常见问题及解决方案
1. 中文乱码问题
原因:GET和POST请求的编码方式不同,服务器默认编码可能与客户端不一致。
解决方案:
对于POST请求:
<% request.setCharacterEncoding("UTF-8"); %>对于GET请求(需要在服务器配置,如Tomcat的server.xml中配置URIEncoding="UTF-8"):
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
URIEncoding="UTF-8"/>2. 参数值为null
原因:请求中没有包含该参数名,或表单元素未正确命名。
解决方案:
- 检查表单中的name属性是否正确
- 在获取参数前进行空值判断
<%
String param = request.getParameter("someParam");
if(param != null && !param.isEmpty()) {
// 处理参数
}
%>3. 安全风险
问题:GET参数暴露在URL中,可能被记录或泄露。
解决方案:
- 敏感数据使用POST方法传递
- 重要操作(如删除、修改)使用POST方法
- 对参数进行验证和过滤,防止SQL注入等攻击
最佳实践
- 选择合适的方法:
- 获取数据使用GET
- 提交数据使用POST
- 参数验证:
- 始终验证客户端传来的参数
- 使用正则表达式或专门的验证库
- 安全性:
- 对用户输入进行转义处理
- 使用预编译语句防止SQL注入
- 编码规范:
- 保持一致的参数命名规范
- 避免使用特殊字符作为参数名
- RESTful设计:
- 现代Web应用可考虑遵循REST原则
- GET用于获取资源,POST用于创建资源
通过合理使用GET和POST方法,并遵循上述最佳实践,可以构建更安全、更健壮的JSP应用程序。
相关·内容
3回答
我需要用JSP完成一些小任务;作为JSP的新手,我想知道是否有可能只从HTTP请求获得或只获得POST参数。
我见过 (以及类似的),但是这些方法似乎同时获得了get和POST参数。如果没有,是否有任何优先规则来覆盖哪个值(就像POST参数总是覆盖GET参数一样)?
浏览 3提问于2010-11-14得票数 11
回答已采纳
<form:form id="flightSearchForm" modelAttribute="flightSearch" action="searchFlights" @RequestMapping(value = "/welcome" ,method = RequestMethod.GETModelAndView();
mav.ad
浏览 18提问于2021-05-03得票数 0
我创建jsp页面,在jsp页面中我使用post方法创建表单。<form method="POST" > <inputtype=
浏览 4提问于2017-12-07得票数 0
回答已采纳
我想将参数从一个jsp传递到另一个。
我尝试过使用post方法<jsp:forward/>,但它不起作用。我在html中创建了一个<form> (使用POST传递参数),它被提交给一个处理请求的servlet,并将其转发给另一个显示页面的servlet。通过这个servlet,我创建了到另一个jsp的链接,在URL中以GET的形式传递参数。但是,我实际上希望使用POST将参数
浏览 0提问于2012-03-28得票数 1
3回答
PrintWriter out = response.getWriter(); }
<html><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1&quo
浏览 47提问于2020-01-09得票数 1
回答已采纳
我有两个portlet:和。这显示了一个网格(html <table>),其中的细节来自数据库。每个表行都显示供应商的详细信息,并有一个href链接,该链接应该连接到我的注释portlet和pass参数,如vendor-name、transcation-id到Comment。我尝试过portlet到portlet事件机制,它通过流程操作传递信息,所以我在这里尝试实现相同的逻辑,但是我的参数没有传递给action类。我的Display的view.jsp有下表:
浏览 0提问于2012-09-09得票数 0
我有一个struts应用程序,需要通过http传输用户名和密码。但是可以通过按Control+Shift+J来查看以明文形式传输的用户名和密码。注意--登录凭据是使用数据库和LDAP验证的
提前感谢!
浏览 1提问于2020-04-07得票数 0
在提交表单、调用操作并重定向以显示jsp之后,浏览器的最终url将显示带有提交参数的操作,如下所示。是否可以隐藏参数?
http://localhost:8080/myproject/login?
浏览 3提问于2013-10-25得票数 0
我用JSP编写的主页试图从传入的连接中获取ip地址。a.jsp是专门为显示从b.jsp获得的ip地址而设计的。
我希望a.jsp不会显示任何东西,除非它获得从b.jsp发送的数据
浏览 0提问于2012-09-03得票数 0
回答已采纳
--我需要将这个servlet转换为jsp。对于doGet和doPost这两种方法都是用servlet编写的,那么如何在JSP?中转换/处理这种场景呢?我们需要为doPost和doGet函数创建不同的jsp页面吗?请使用jsp代码.response.setContentType("text/html");
out.println("
浏览 1提问于2016-12-16得票数 0
我正在尝试使用struts2为我的web应用程序实现Post Redirect Get模式。我遇到的问题是,每当我重定向到jsp或重定向到返回相同jsp的操作时,我都会丢失jsp需要显示的原始请求中的参数。
有没有办法将原始请求中的每个参数动态地传递到重定向的操作或jsp上?
浏览 2提问于2012-01-06得票数 0
回答已采纳
4回答
我希望使用JSP方法读取由一个HTTP POST传递给另一个的参数。<body> <input type="text" value="test value" name="txtOne">
<inp
浏览 0提问于2013-12-24得票数 1
回答已采纳
所以我可以使用一些字段的数据,我希望这个值是隐藏的和不可见的,当我将值从一个页面传递到另一个页面时,我已经看到了许多通过http参数传递的示例,我不希望在服务器端管理会话变量,因为该页面的服务器端不需要管理任何东西如何在打开新页面时将其传递到新页面另外请注意,我是初学者,所以如果问题看起来含糊,请道歉。
浏览 2提问于2012-05-22得票数 0
回答已采纳
3回答
我使用servlet和jsp制作了购物车,但我面临的问题是,每当刷新cart页面时,购物车项目的数量都会增加。实际上,我所做的是在url中传递特定的addtocart?id=3,每当用户单击某个产品上的add to cart按钮,就像addtocart.jsp?product.jsp String id = request.getParameter("id");
Connection con = ConnectionManager.getConnection<div class=&
浏览 0提问于2016-07-15得票数 1
2回答
登录页面显示得很好,但是每当我想实际登录时,我就会得到以下错误:login.jsp : </c:if>
act
浏览 2提问于2015-04-28得票数 2
回答已采纳
我用两个jsp文件和一个控制器构建了一个小servlet。这是login.jsp: <section class="loginform cf"> accept-
浏览 2提问于2015-12-22得票数 1
1回答
获取GET和POST参数
、、、
因为我正在学习HTTP数据包和chrome扩展,所以我想开发一个可以提取网站的GET和POST参数的扩展?
可以使用chrome扩展吗?
浏览 2提问于2011-07-15得票数 3
回答已采纳
我在这里学习Spring教程:和我没有得到数据是如何从JSP传递到Controller的逻辑。我想我理解数据是如何从Controller传递到JSP的,但是在用户编辑了JSP上的表单之后,如何将数据传递给Controller呢?、年龄和id的?我修改了示例以显示学生列表,但无法从JSP获得该列表到Controller:
@RequestMapping(value = "/student", method = RequestMethod.POST问:我在这里遗
浏览 0提问于2015-02-24得票数 3
回答已采纳
fooId=123上验证失败(动作类中的验证方法),我会被重定向到没有fooId参数的http://foo.bar。这会导致表单域丢失它们的值。你知道为什么会发生这种情况吗?
浏览 1提问于2012-06-07得票数 0
回答已采纳
5回答
该页面由一个带有表单的JSP组成,该表单加载一个Servlet。我已经让表单使用GET方法工作:<form method="get" action="Login">Password:<inputname="password"/>
<input type="Submit" value=&q
浏览 6提问于2013-05-21得票数 0
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
