處理表單安全

Question

那麼如何維護表單數據到不同頁面問題的表單安全呢？比如你有一個成員，他/她試圖更改個人設置和你重定向成員

www.domain.com/member/change/member_id

成員改變了價值觀和後通過改變與螢火蟲或其他事情的行動數據到另一個頁面。例如

www.domain.com/member/change/member_id_2

你是如何處理不使用會話這個問題？

Answer 1

當沒有服務器端驗證時出現此問題！

所以，解決方案是有服務器端驗證。

Answer 2

爲什麼不使用會話狀態？它是爲此而設計的。

或者使用cookie或URL以及嵌入在其中的唯一會話樣式ID，從而使您可以將其綁定回特定用戶。

Answer 3

如何在沒有會話的情況下處理會員？ 在修改任何內容之前，請檢查當前用戶是否有權這樣做。例如，如果您是＃1用戶，並且您的詳細信息位於/ members/change/1，則您發佈到相同的URL，並使用螢火蟲將表單更改爲/ members/change/2。處理表單時，您必須檢查表單中的用戶標識是否是當前用戶的標識，如果不是，則顯示錯誤。

Answer 4

您可以隱藏身份信息（member_id）並將其添加爲參數或url路徑。當請求發佈到member_id表單時，您可以驗證加密的member_id（它是請求的一部分）是否與member_id匹配。