0
我一直想知道一段時間,但我還沒有想出一個真正有用的方式來處理傳遞給瀏覽器的行而不暴露我的數據庫的一部分。基本上我想要的是一種方式來(1)呈現從我的數據庫檢索元素表(2)有可能通過AJAX編輯/刪除我的元素。引用行ID的最安全方法
現在我的困境在於,我最終必須傳遞一個元素的ID才能讓用戶訪問它,並且可能會更改這些值,使他有機會破解我的數據庫。所以我的問題是:展示編輯/刪除按鈕的理想方式是什麼,它允許我使用ajax訪問服務器上的元素而不會將其暴露給用戶?
我應該在表格中使用隱藏行嗎?查詢原始字段值?
加顯示/隱藏ID只是一個風格問題。表格中的隱藏行只是樣式。它不會阻止黑客。 :)轉義數據,授權和priviles以及其他一些保護(例如CSRF)是必要的。 – freakish
是的 - 作爲一般原則,我總是認爲我的用戶在安全方面是我的敵人。畢竟,一個錯誤的舉動和他們的賬戶信息可能會被盜用......他們可能會在他們的老闆面前打勾,然後嘗試一些他們在困難4時看到的整齊的東西......等等:P – Stephen