Web サイトで DB の ID を渡すためのより良い方法があるかどうかを尋ねたいだけです。
現在、「ボタン」属性「ID」を編集したい要素のIDに変更して渡しています。そのため、コントローラーに渡すときに、アップロードする値と更新用のボタンの ID を渡します。安全でないことはわかっていますが、代替手段はありますか?
もしよろしければ、少なくとも良いウェブ デザインの正しい方向性を教えていただけませんか?
それが役立つ場合は、Codeigniter を使用します。
質問する
74 次
1 に答える
2
リラックス。ID をブラウザーに渡して POST したり、クエリ文字列に配置したりすることについて、本質的に安全でないことは何もありません。ID 自体は重要ではありません。
フィルが上で言ったように、
<input type="hidden" name="id" value="123" />
ID を渡す一般的な方法です。
安全の要素は、次のリクエストの処理にあります。要求を行っているユーザーが、ID に対応するデータを変更する権限を持っていることを常に確認してください。これは通常、ユーザーのログイン Cookie をチェックすることによって行われます。他の認証方法もありますが、肝心なのは、編集しようとしているデータを編集しているユーザーであることを証明することです。
于 2013-10-17T03:48:21.100 に答える