ある HTML ページから別の HTML ページに引数を取得する際に問題が発生しています。私は
PHP と Ajax/jQuery を使用してこの Web サイトを構築しており、最初のページはログイン フォームです。
誰かが「ログイン」ボタンをクリックすると、このユーザー/パスワードをデータベースで検索する PHP スクリプトに ajax を使用して POST 要求を送信します (エラーが発生した場合、リロードせずにメッセージを表示するため、ajax を使用していますページ)。PHP スクリプトが終了すると、ユーザー ID がログイン ページに返されます。
ログイン ページから別のページ (ホームなど) に移動し、そこで使用するユーザー ID を保持するにはどうすればよいですか。location.href を使用してこれを解決する方法は知っていますが、URL にユーザー ID を表示したくありません。
ありがとうございました。
質問する
125 次
3 に答える
1
この種の情報については、PHP のセッション変数に依存する必要があります。クライアントが送信する ID を信頼することはできません。そうしないと、クライアント側を操作して ID を偽装する可能性があります。
于 2013-05-02T00:54:23.233 に答える
0
Web サイトやユーザー ID を使って何をしていると思われるかについては、セキュリティ上の懸念があることに注意してください。ただし、javascript を使用して要求された内容に対処するには、window.sessionStorageを使用して、ウィンドウが閉じられるまでクライアント側の情報を保存します。または、永続的な情報が必要な場合は、window.localStorage を使用できます。
于 2013-05-02T00:54:16.413 に答える