2

私はFacebookに似た壁を開発していますが、少し気が利いていますが、ストリームIDを格納する非表示の入力を使用しても安全ですか?

したがって、コメント用のデータベースには4つのフィールドがあり、the comment id, stream id, user id, and comment textストリームIDは、コメントがあるウォールポストを見つけるためのものであり、これをフォームの非表示の入力に格納します。

安全ですか?または私は別の考えを考える必要がありますか?

ありがとうございました

4

2 に答える 2

3

さて、あなたはどういうわけか壁のユーザーが何に投稿するかを特定する必要があるので、GETパラメータまたは他の方法(あなたの場合はPOSTを使用)のいずれかでそのパラメータを渡す必要があります。これは何も悪いことではないと思います。誰かがそのデータを知って損害を与える可能性がある場合は、アプリのセキュリティに問題があります。

非表示の入力またはGETパラメータを介してそのデータを渡すことによるセキュリティのレベルは同じです。

于 2012-08-28T06:31:08.590 に答える
0

この問題を解決するために私が考えることができる最も安全な方法は、私が何かを誤解していない限り、可能であればセッションストアを使用することです。

于 2012-08-28T06:32:45.063 に答える