1
我正在使用PHP和JavaScript製作一個小型的Web應用程序,並且我不知道如何「隱藏」用戶的ID。讓我來說明...JavaScript,通過JSON傳遞用戶ID是一種安全風險?
我有一個頁面,它使用了大量的JavaScript(它基於Google Maps API)。當用戶完成他們所有的東西時,我創建了一個包含我想要寫入數據庫的所有東西的JavaScript對象(基本上來自地圖的位置)。所以我想用AJAX將這個對象傳遞給另一個腳本,這當然使用JQuery(我是)非常簡單。
這裏存在的問題,以及我需要傳遞用戶ID的JavaScript對象,以便它傳遞的腳本知道哪個用戶將對象中的值關聯起來。我覺得如果我通過JavaScript傳遞它,那麼有人可以很容易地開始傳遞一個錯誤的用戶ID,並將大量東西添加到與不同用戶關聯的數據庫中。
我可以通過PHP的用戶ID,但那麼我怎麼把JavaScript對象給PHP?
任何人都可以提供任何意見關於如何使用JavaScript傳遞地圖數據,但不知何故不公開用戶ID細節?
你看過會議嗎? – tjameson
用戶是否登錄到您的應用或基於匿名訪問? – Furicane
通過它的聲音,你已經在客戶端設置了一些東西來保存userId,爲什麼不把它放在用戶會話中,那麼你不需要傳遞這個id呢? –