1
我目前有一個表單,它有一個隱藏的表單域,根據用戶會話中的一個變量填充。當提交表單時會調用一個函數,該表單處理表單,並且這個隱藏變量對它非常重要。
做這樣的事情還是直接在函數中調用會話變量會更好?(所以從調用函數的人的會話中拉出變量 - 也就是提交表單)?或者,這是完全一樣的......?
我想在應用程序安全方面考慮這裏。
感謝
A
回答
3
變量存儲服務器端,因此服務器將有會議被告知給他們。只要你沒有請求這些信息,它在服務器上就是安全的。
0
它更好地直接使用會話變量,因爲它限制了攻擊者修改變量的可能性。 除非當然這是一個CSRF令牌。它通常將一個隨機值存儲爲$_SESSION變量,然後將其與隱藏表單字段進行比較。
相關問題
- 1. 的按鈕信息更簡單的方法提交(安全)
- 2. 如何讓$ _SESSION更安全?
- 3. 使用Ajax提交表單 - 這是正確的方法嗎?
- 4. 提交表單後傳遞數據的安全方式?
- 5. 表單使用php提交安全性
- 6. 使用錨提交表單安全嗎?
- 7. 無法使用PHP提交表單正確提交
- 8. Javascript表單提交安全
- 9. 安全表單提交
- 10. 使用表單提交更改頁面的URL的方法
- 11. Springframework安全性,無法提交POST方法的HTML表單
- 12. HTTP表單後變更提交數據
- 13. 當使用jquery提交表單時,修正輸入類型提交參數時不適用的正確方法
- 14. 什麼是更安全的$ _POST或$ _SESSION?
- 15. 檢查用戶是否提交表單的正確方法
- 16. 使用Gson從交錯json提取數據的更好方法
- 17. 從表單提交中提取ID的更好方法Javascript/Django
- 18. 無法正確提交表單值
- 19. 什麼是提交git更改的正確方法
- 20. 使用POST方法的IE9表單..首次提交時不提交數據
- 21. 動態表單 - 安裝數據庫的正確方法?
- 22. AJAX提交表單的安全性?
- 23. Codeigniter和Jquery Mobile提交表單的正確方法
- 24. 使用setInterval更新數據的正確方法
- 25. 使用cqerl更新地圖數據類型的正確方法
- 26. 通過iFrame提交表單數據的安全性?
- 27. 在Rails中處理無效表單提交的正確方法
- 28. 提交表單並關閉窗口 - 正確的方法?
- 29. php表單數據沒有正確提交到數據庫中
- 30. 模擬提交測試表單的正確方法是什麼?
直接使用會話變量是'更安全 – 2011-03-17 21:29:00
@Dragon - 謹慎地告訴爲什麼? – Shackrock 2011-03-17 21:44:58
這樣你就不會通過隱藏的表單字段將它公開給用戶。 – 2011-03-17 21:50:09