0
我只想問是否有更好的方式讓我通過網站上的DB的ID。身份證傳遞替代網站
現在我通過將'button'屬性'ID'更改爲我想要編輯的元素的ID來傳遞它。所以當我將它傳遞給控制器時,我傳遞了我想要上傳的值和按鈕的ID以進行更新。我知道這是不安全的,但是有其他選擇嗎?
如果更好,你至少可以指出我在正確的方向上良好的網頁設計?
如果有幫助,我使用Codeigniter。
A
回答
2
放鬆。關於將ID傳遞給瀏覽器並將其發佈或放在查詢字符串上並不存在固有的不安全性。該ID本身不敏感。
就像菲爾上面所說的,一個
<input type="hidden" name="id" value="123" />
是通過周圍的ID的常用方法。
安全元素來處理下一個請求。始終檢查提出請求的用戶是否有權修改與該ID對應的數據。這通常通過檢查用戶的登錄cookie來完成。還有其他驗證方法,但底線是證明您擁有的用戶應該編輯他們正在編輯的數據。
+0
+1「以始終檢查表單提交上的授權。儘管提交這樣的ID已經足夠了,但要記住,用戶無意中篡改它並改變它。 – sevenseacat
相關問題
- 1. 在兩個網站之間傳遞身份驗證令牌?
- 2. 網站身份驗證
- 3. 網站窗體身份驗證 - > SQL Server Windows身份驗證
- 4. html5網站的身份驗證
- 5. Node.js網站的用戶身份驗證
- 6. 關閉網站AD身份驗證
- 7. 繞過網站身份驗證
- 8. C#打開網站與身份驗證
- 9. wordpress網站上的Firebase身份驗證
- 10. 身份驗證和登錄2網站
- 11. 一個網站的SMS身份驗證
- 12. 身份驗證在MVC和WebAPI網站
- 13. 外部網站身份驗證
- 14. Azure網站身份驗證/授權
- 15. ASP.NET網站身份驗證Cookie共享
- 16. apache - 網站 - Windows身份驗證
- 17. 要求身份驗證的網站
- 18. 身份證是不可替代的嗎?
- 19. 替代ClientLogin進行身份驗證
- 20. IIS_IUSRS網站身份
- 21. IIS傳遞身份驗證失敗
- 22. Windows身份驗證不允許傳遞
- 23. Excel 2007傳遞Windows身份驗證
- 24. 如何使用Windows身份驗證來代替存儲/傳遞密碼?
- 25. Azure AD身份從網站傳遞到azure sql數據庫
- 26. 從「網站b」的「網站a」檢查用戶身份驗證
- 27. 傳遞身份證,但不顯示在實際的網址中
- 28. MVC身份驗證重定向到新網站C#(Windows身份驗證)
- 29. 使用SQL Server身份驗證代替Windows身份驗證的PDO和SQL Server
- 30. 使用基本身份驗證來傳遞身份驗證令牌
想過使用'data-'屬性? – bobthyasian
在窗體的action屬性中使用查詢參數,例如'