我正在开发一个类似 facebook 的墙,而且我有点诚恳,使用存储流 id 的隐藏输入是否安全?
因此,在我的评论数据库中,我有 4 个字段,the comment id, stream id, user id, and comment text
流 id 用于定位哪个墙帖有评论,我会将其存储在表单的隐藏输入中。
安全吗?或者我应该考虑另一个想法?
谢谢
我正在开发一个类似 facebook 的墙,而且我有点诚恳,使用存储流 id 的隐藏输入是否安全?
因此,在我的评论数据库中,我有 4 个字段,the comment id, stream id, user id, and comment text
流 id 用于定位哪个墙帖有评论,我会将其存储在表单的隐藏输入中。
安全吗?或者我应该考虑另一个想法?
谢谢
好吧,您必须以某种方式确定墙用户发布的内容,因此您必须以 GET 参数或其他方式(在您的情况下使用 POST)传递该参数。我不认为这有什么问题。如果有人可以在知道该数据的情况下造成损害,那么您的应用程序中存在安全问题。
通过隐藏输入或 GET 参数传递数据的安全级别是相同的。
The safest way I can think of solving this problem is by using a session store if possible, unless I'm misunderstanding something.