URL访问报表,参数过于透明,有没有办法将参数值变得更安全

1.我在jsp中通过下面方式打开报表

var url = "<%=path%>/ReportServer?reportlet=project.cpt&op=write&com_id="+user_com_id+"&fill_year="+fillYear;

window.open(url);   

2.打开后的链接如下:http://localhost:8080/Test/ReportServer?reportlet=project.cpt&op=write&com_id=19&fill_year=2021

由于参数值com_id是数字可以在浏览器端地址栏手动变更,会出现数据安全问题,有什么办法可以处理这种情况吗,

FineReport 用户t3267181 发布于 2021-3-12 15:55 (编辑于 2021-3-12 15:57)
1min目标场景问卷 立即参与
回答问题
悬赏:3 F币 + 添加悬赏
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共3回答
最佳回答
0
luojian0323Lv7资深互助
发布于2021-3-12 15:57(编辑于 2021-3-12 15:58)

安装平台内打开插件。这样打开的链接,看不到url

https://help.fanruan.com/finereport/doc-view-2415.html?source=4

  • 用户t3267181 用户t3267181(提问者) 有简单点的方法吗
    2021-03-12 16:13 
  • luojian0323 luojian0323 回复 用户t3267181(提问者) 这个是比较实用的方法,你要传的参,不想让别人看到,又不能忽略不传。
    2021-03-12 16:18 
最佳回答
0
祈LLv6中级互助
发布于2021-3-12 16:56

考虑的点不对吧,这不是应该考虑模版的安全性,参数的安全性没什么意义

最佳回答
0
free_zzLv6中级互助
发布于2021-3-12 17:14(编辑于 2021-3-12 17:14)

平台内打开:window.parent.FS.tabPane.addItem({title:"测试",src:"/webroot/decision/view/form?viewlet=/业务运营-财务报表/快照表/统计快照表V1.0.3.cpt})

参数你拼后面就好了

  • 4关注人数
  • 479浏览人数
  • 最后回答于:2021-3-12 17:14
    请选择关闭问题的原因
    确定 取消
    返回顶部