私が開発している Web アプリの JavaScript を使用して変数を格納するためのベスト プラクティスと最も安全な方法を見つけようとしています。
PHP、$_GET、および mod_rewrite を使用して生成されたページがあります。これらは、URL で指定された ID から生成されます。例: http://example.com/1125/ ( mod_rewrite のため、実際に何が起こっているか: http://example.com?id=1125 )。php は $_GET['id'] を受け取り、指定された ID などに従ってデータベースから情報を取得します...要点を取得します。
私が抱えている問題は、そのページにユーザーが質問を投稿できるフォームがあり、それが ajax 経由で送信されることです。また、ページの ID ($_GET['id']) を保存する最善の方法がわかりません。
現在、フォーム内の非表示の入力に id を保存しています (例: " />)。フォームがサーバーに送信され、php が $_POST を確認すると、["id"] = が含まれています。 > 1125. ページのフォームから質問が送信されたときに、このようにしてページの ID を送信しています。
安全ではないと思う理由は、誰でも html を編集して (たとえば、Chrome の inspect 要素を介して)、非表示の入力 (id) の値を他の id に変更できるからです。
だから私の質問は、そのIDをjavascriptで保存できる最も安全な方法は何ですか?その質問フォームが送信されると、正しいIDをサーバーに安全に送信できますか? または、ベストプラクティスの方法で考え出された他の提案はありますか?