你好傢伙我正在一個小圖片上傳網站。我發現了一個可以利用的問題,我會告訴你。安全的方式傳遞圖像ID到PHP文件
我使用一個foreach
顯示每一個圖像所以在HTML 1個圖像看起來是這樣的:
<a href="edit.php?id=ID_OF_PIC"><img src="IMG_PATH"></a>
寫在瓶蓋的事情只是一個例子,但有工作的值。 edit.php
id
用於更新圖片名稱。但如果我是一個偷偷摸摸的聰明的黑客,我可以更改href
中的id
,並且像這樣我可以更換另一個帖子。那麼,我如何/在哪裏可以保存/隱藏id
以便沒有人可以改變它?
'a'標籤不會發送發佈數據,您必須使用'method = post'的形式,並且'沒有人可以更改它',而不是客戶端瀏覽器可以操作** everthing **。去瀏覽器中打開F12,在那裏你可以改變生活everthing,也就是你想要的JavaScript代碼。 – JustOnUnderMillions
@JustOnUnderMillions我不是指'發佈數據'後我的意思是1項。實際上它沒有作爲'GET'傳遞。 – WasteD
@JustOnUnderMillions爲了更好的理解,更改了它。 – WasteD