1

現在、一連の非表示の入力があり、値はjQueryで変更されています。

echo "<input type='hidden' id='stack-information-1' value='$clickedtitle' readonly />
<input type='hidden' id='stack-information-2' value='$guidelinename' readonly />
<input type='hidden' id='stack-information-4' value='$clickedid' readonly />
<input type='hidden' id='stack-information-5' value='$starter' readonly />
<input type='hidden' id='stack-information-6' value='$category' readonly />
    <input type='hidden' id='stack-information-7' value='$sid' readonly />
    <input type='hidden' id='stack-information-8' value='$clickedposition' readonly />
    <input type='hidden' id='stack-information-9' value='0' readonly />";

ユーザーがハッキングなどでこれらの値を変更できるようにしたくありません。これは貴重な情報ではなく、整数と重要でない文字列にすぎません。ただし、ユーザーがこれらの値を変更できないようにするには、どのようなセキュリティ対策を講じればよいでしょうか? セッションに値を保存しますか?..もしそうなら、jqueryで値にアクセスするにはどうすればよいですか?

4

1 に答える 1

4

クライアント側の任意の場所に保存すると、読み取られる可能性があります。

それらが一時的にのみ関連する値であり、セッションに保存し、関連する呼び出しを処理するときにバックエンドでのみ処理することをお勧めします。(つまり、それらをクライアントにまったく出力しません)。

JavaScript でページを変更する必要がある場合は、そのロジックをバックエンドに再配置し、ajax を介して呼び出して、js が何をすべきかを「サーバーに問い合わせる」必要があります。

于 2012-06-30T08:10:53.557 に答える