-1

私の問題は、user_id や Ordered_post_id などのデータをどのように保護できるかということです。user_id などの引数を持つ URL があるとします。HTML 要素 ( < tag id="user_id" > User ID Here < /tag >) を読み取ることで Dom を使用して URL を生成できますが、ここで 1 つの問題が発生します。悪意のあるハッカーは、firebug を使用して "User ID Here" を変更できます。

1 つの解決策はセッションでデータを保存することですが、一部のロジック タスクの処理を担当する URL を生成するための特定のボタンをクリックすると、データにアクセスできなくなります。

データを保護し、データにオンデマンドでアクセスできるようにするにはどうすればよいですか?

ありがとう。

4

2 に答える 2

0

クライアントから送られてきたものを信用してはいけません。

サーバーセッションにユーザーIDを保存する必要があります。クライアントは、自分のセッションが#client_sessionであることのみを通知できます(相関関係を作成しないでください)。

于 2012-09-07T20:30:56.670 に答える
0

HTTPSプレーンの代わりに接続を使用しますHTTP。URLは暗号化されるため、ハッカーはデータを抽出するための「特別な」URLにアクセスできません。

于 2012-09-07T20:40:12.940 に答える