ユーザーが URL をクリックしたときに、あるページから別のページに ID を渡したい。それぞれ個別の ID に対応する複数の URL が存在する場合があります。クリックされた URL に基づいて、対応する ID とアクションを渡したいと思います。現在、私は次のアプローチを使用しています:
<a href="Process.php?action=del&id='.$id.'">
ただし、アクションと ID の両方が URL に表示されます。この情報を URL で非表示にし、URL を介して渡さない方法はありますか? また、非表示フィールドを使用してそれらを渡すと、ブラウザー開発ツールを使用してアクセスできます。読み取りや変更がまったくできないように、それらを安全にしたいのです。セキュリティ上の理由からこれを非表示にして、どのユーザーもこれを見ることができないようにしたい
ID を非表示にする最善の方法 (セキュリティを意味する場合) は、ID を暗号化することです。ID を暗号化するには、 MCRYPT関数を使用する必要があります。IDとACTIONの両方を 1 つの文字列で暗号化し、この文字列を URL に渡すだけで、使用したいときにパラメーターを復号化して分割することができます。htaccess でMOD_REWRITEに接続すると、次のような URL を取得できます。
<a href="Process,Some title of yourpage,í,eHGxC•z»@”“§``"> to make it more "pretty" you can use base64 on this string.
またはbase64、mcrypt、およびmod_rewriteを使用
<a href="Process,SWRlYW">
文字列を復号化するには、 base64_decode()、mcrypt_decrypt( ) を使用する必要があります
これには base64 を使用できます (セキュリティが本当に重要な場合)。URL に渡す前に、まずエンコードしてから、受信側でデコードできます。
この URL を確認してください: http://www.webtoolkit.info/javascript-base64.html
編集:
上記の括弧内の行は無視してください。
以下のコメントに基づいて、base64 は実際にはセキュリティの責任を負いません。より良いアプローチは、サーバー側の言語を使用して値を暗号化/復号化することです。JavaScript を介して base64 を使用することはお勧めできません。ありがとうボビー。