做一个ssh框架的博客连手,发现了一个问题,有些需要参数提交、操作数据库的action我用的是get的方式提交的,这样的话假如有人直接输入链接在浏览器上的话就能执行我的重要action了,网上看到别人说添加session filter 如果没有登录就返回登录页面,但是我这个是博客,我又希望游客可以在不登录的情况下看文章。那么这种情况该怎办呢?还有说禁止get请求,我感觉一个网站完全没有get请求可以吗?可行吗?
------解决思路----------------------
服务器技术 你是禁止不了浏览器用户的输入url的
只能在服务器进行参数验证