1
我有這樣的代碼:發送數據的敏感數據的JavaScript
<input type="button" value="Delete Group" class="followbt" name="delete" onclick="deleteGroupDialog(' . $group_row['ngroup'] . ');">
字段「NGROUP」是,我要刪除的組號,我將它傳遞給下一個打開的jQuery對話框的JavaScript函數窗口來詢問用戶是否確定正在做什麼,問題是任何人都可以在瀏覽器上編輯該數字並刪除任何組(屬於他)。
我已經搜索了這個,但我沒有找到任何東西,有沒有辦法更安全地傳遞參數?
PS:當我顯示對話窗口時,我不想重新加載頁面發出服務器請求。
SSL ........... – adeneo
這不是「中間男人」可以改變這種說法,它是任何人都可以在任何瀏覽器中訪問「檢查元素」... – markerstone
有如果您不希望最終用戶訪問數據,請勿將其發送給最終用戶,並且如果您不希望最終用戶能夠刪除您的任何內容服務器,驗證來自最終用戶的輸入。 – adeneo