我的問題是關於如何保護像user_id或ordered_post_id這樣的數據? 想象一下,我們有一個像user_id等一些參數的網址。 我們可以通過閱讀html元素(< tag id =「user_id」>用戶ID這裏</tag>)生成與Dom的網址,但這裏有一個問題!不好的黑客可以用螢火蟲改變「用戶名」。保護changin值中的螢火蟲特定功能的數據
一種解決方案是存儲與會話數據,但目前還沒有進入我們的數據時,就產生了URL,它負責處理一些邏輯任務的特定按鈕,一個用戶點擊。
如何保護數據,並具有對數據需求的無障礙?
謝謝。
...嗯,除了幾乎所有的主要網站做到這一點。 :)你可以信任客戶端發送給你的數據,只要它受到服務器的保護,並可以在服務器重新提交時再次驗證(例如:由服務器簽名)。 –