PHPでパスを含むURLをエンコードしたい。例: 今のところ、私のパスはwww.yoursite.com/code/results/show.php?u=10&n="tom"
です。この URL をエンコードして、ユーザーが
"/code/results/show.php?u=10&n="tom"
. なぜこれが必要なのか
- サーバー データの場所をユーザーに公開したくない
- サーバーを安全に保ちます。
前もって感謝します。
.htaccess
ファイルを調べる必要がありwww.yoursite.com/code/results/show.php?u=10&n=tom
ますwww.yoursite.com/results/10/tom
.
が重要な場合u=10&n=tom
、URL から完全に削除することはできませんが、上記の方法でマスクすることはできます。代わりに、すべてを で行うこともできますがPOST
、これは良い方法ではありません。
このリンクを見てみましょう: http://www.addedbytes.com/articles/for-beginners/url-rewriting-for-beginners/
重要な情報を隠す最善の方法は、秘密にしておくことです。代わりに、参照を使用してデータベースから情報を取得します。一般に、ユーザーがリクエストを送信する方法にセキュリティが依存する場合、良い兆候ではありません。で送信するとPOST
非表示になりますが、そうではありません...ポストデータを取得および操作するにはさまざまな方法があります。
問題は URL ではありません。URL はリソースを識別するためだけに使用する必要があります。何かを隠したい場合は、そもそもクライアントに到達してはなりません (URL の一部である必要があります)。