Как проверить, что параметр URL не был подделан?
Представьте, что у меня есть веб-страница, реализованная на Java, которая доступна по адресу http://mycompany.com/page1.xhtml?trafficSource=someTrafficSourceIdentifier&checkSum=...
Я хочу отслеживать, сколько посещений страниц генерируется разными источниками трафика (например, различные рекламные кампании). Для этой цели у меня есть параметр trafficSource. Набор идентификаторов источника трафика ограничен 5 возможными значениями (например, Google organic, Google AdWords, YouTube, Facebook, Twitter).
Представьте себе, я хочу убедиться, что trafficSource не был подделан (никто не разместил там другое значение). С этой целью я checkSum параметр checkSum.
checkSum = f(X) простой способ создать контрольную сумму для строки X (checkSum = f(X)), так что разные входные строки преобразуются в разные контрольные суммы?
Целью этой меры является базовая проверка моих параметров.
Я попытался использовать следующее, но он создает массив байтов с не буквенно-цифровыми символами, которые я не могу поместить в URL.
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class CheckSumGenerator {
public String calculateCheckSum(final String aInput) throws NoSuchAlgorithmException {
final MessageDigest md = MessageDigest.getInstance("SHA");
final byte[] checkSumBytes = md.digest(aInput.getBytes());
final String result = new String(checkSumBytes);
return result;
}
}
1 ответ
Вы можете получить реферер на стороне сервера из заголовка http-запроса, который не отображается пользователю. Это может идентифицировать посетителей, поступающих с youtube или facebook.
Чтобы решить вашу проблему преобразования хэша в буквенно-цифровую строку, вы можете преобразовать полученные байты в шестнадцатеричный код.
final String result = DatatypeConverter.printHexBinary(checkSumBytes);
-
0Даже это потенциально может быть подделано, но это все же намного лучше, чем передача простых строковых значений.
Ещё вопросы
- 1Как узнать, когда выложена активность?
- 0Функция загрузки blogger.com uncaught referenceerror $ не определена
- 0Как включить аргумент с API CreateProcess в VC ++?
- 0Как настроить сервер Go на совместимость с AngularJS html5mode?
- 1Android SetPixels () Объяснение и пример?
- 0MySQL: mysqli_fetch_array ()
- 1Используйте API расширения Chrome в компоненте Vue.js
- 0Неожиданное поведение PHP-функции rename (), используемой в моем коде для переименования файлов
- 0PHP регулярное выражение заменить из строки в строку
- 0Открытие окна Windows Explorer в C ++
- 0Почему мой угловой пейджинг не работает?
- 1Часто неправильно используется: аутентификация - фортификация
- 1DropDownlist и список вопросов в c # ASP.net MVC
- 1Как получить значения объекта, используя свойство идентификатора объекта в C #
- 1Свободный запрос за пределами просроченного соединения
- 1Запрет NServiceBus регистрировать мою строку подключения хранилища Azure
- 1Иметь представление обтекания содержимого, но соответствовать родительскому, если есть свободное место
- 0Laravel пытается проверить, есть ли у пользователя связь с постом.
- 0хочу вставить в первый раз посещаемость не обновлять
- 0Как открыть вторичную ссылку IFRAME на Первичную ссылку IFRAME?
- 0Google Map API не загружается, когда скрипт на той же HTML-странице
- 0Попытка заполнить выпадающий список JQuery и AJAX
- 1Преобразуйте элементы списка в последовательный кортеж, используя python
- 1С точки зрения использования памяти, в чем разница между этими двумя массивами в JavaScript?
- 0необходимо сохранить значение 'this' в файле cookie JQuery
- 1Как получить текущее имя файла из функции внутри другого файла?
- 0Слишком много символов в символьном литерале при преобразовании тега HTML в ссылку на сущность
- 0jQuery slideDown () после скрытия и слайда через 5 секунд
- 1Как заставить «вращающуюся анимацию» менять скорость наугад. Непоседа спиннер анимация.
- 0как управлять стилем HTML кода в Qprinter
- 1Раскраска текста RichTextBox имеет другое поведение при добавлении в конструктор Form
- 1Что эквивалентно jasmine.createSpy (). And.callFake (fn) в sinonjs
- 1NodeJs - Как визуализировать EJS в рендеринге EJS?
- 0Самые длинные запросы MySQL для тестирования в худшем случае
- 0doctrine2, получить связанные данные с обратной стороны
- 0Добавление двух карт Google на одну страницу HTML
- 1Пытаясь создать код Python для печати электронной почты на веб-сайте с IMAP, localhost не отвечает
- 1Есть ли разница между клиентом MDI, контейнером MDI и родителем MDI?
- 0SDL2 основная система тиканья (openGL)
- 1Применение функции даты к столбцу для извлечения атрибутов даты
- 1Проблема измерения с Tensorflow stack_bidirectional_dynamic_rnn
- 0область не сохраняется при смене представлений
- 1Как изменить xaml AppBar на изменение PivotItem в Windows Phone 8.1
- 1JSR-303 ошибки проверки на сущности не отображаются в JSP
- 0проверка, сколько у div определенного класса
- 0отображать высоту div в соответствии с высотой другого div
- 1сохранить объект в базу данных, используя Hibernate
- 1Recyclerview разделитель с пользовательским заполнением
- 1Как включается светодиод Android во время использования приложения?
- 1Имеет ли название «взаимосвязанный» какое-то конкретное значение?
trafficSourceпараметрtrafficSource, он или она не сможет сгенерировать правильнуюcheckSumпотому что только у меня есть ключ. Есть ли простые способы сделать это?