-1

我的问题是我们如何保护像 user_id 或 ordered_post_id 这样的数据?想象一下,我们有一个带有一些参数的 url,例如 user_id 等。我们可以通过读取 html 元素(< tag id="user_id" > User ID Here </tag >)使用 Dom 生成 url,但这里有一个问题!不良黑客可以使用 firebug 更改“此处的用户 ID”。

一种解决方案是使用会话存储数据,但是当一个用户单击特定按钮以生成负责处理某些逻辑任务的 URL 时,无法访问我们的数据。

如何保护数据并按需访问数据?

谢谢。

4

2 回答 2

0

您不应该相信客户发送给您的任何东西。

您应该将用户 ID 存储在您的服务器会话中,客户端只能告诉您他的会话是 #client_session (并且不要使它们相关联)。

于 2012-09-07T20:30:56.670 回答
0

使用HTTPSconnection 而不是 plain HTTP。该 URL 将被加密,因此黑客将无法访问您的“特殊” URL 来提取数据

于 2012-09-07T20:40:12.940 回答