如何通过URL来传递参数
更新时间:2014/3/18 点击:1085次
查询字符串是在页URL的结尾附加的信息,查询字符串提供了一种简单却受限制的维护状态信息的方法,可以方便地将信息从一个网页传递给另一个网页,但大多灵长浏览器和客户端装置都把URL的长度限制在255个字符,此外,查询值通过URL传递给服务器.因此,在有些情况下,安全就成了一个需要考虑的问题,很多系统中用查询字符串传递参数,却没有考虑权限验证的问题,给系统的安全留下很多的隐患,例如,很多邮件系统就是通过查询字符串来查看邮件的,所以邮件的内容可以被别人在Google中搜索并浏览.
