1

我目前有一组隐藏的输入,这些值是用 jQuery 改变的。

echo "<input type='hidden' id='stack-information-1' value='$clickedtitle' readonly />
<input type='hidden' id='stack-information-2' value='$guidelinename' readonly />
<input type='hidden' id='stack-information-4' value='$clickedid' readonly />
<input type='hidden' id='stack-information-5' value='$starter' readonly />
<input type='hidden' id='stack-information-6' value='$category' readonly />
    <input type='hidden' id='stack-information-7' value='$sid' readonly />
    <input type='hidden' id='stack-information-8' value='$clickedposition' readonly />
    <input type='hidden' id='stack-information-9' value='0' readonly />";

我不希望用户能够通过黑客等方式更改这些值。这不是有价值的信息,只是整数和不重要的字符串。但是,我采取了哪些安全措施来防止用户更改这些值?我是否将值保存在会话中?.. 如果是,我如何使用 jquery 访问值?

4

1 回答 1

4

将它们存储在客户端的任何位置将使它们可以被读取。

我建议它们是否只是暂时相关的值,以便将它们存储在会话中,并在处理与它们相关的任何调用时仅在后端处理它们。(即根本不将它们输出给客户端)。

如果您的 javascript 需要它们对页面进行一些修改,则应将该逻辑重新定位到后端并通过 ajax 调用以“询问服务器”js 应该做什么。

于 2012-06-30T08:10:53.557 回答