0

目前,当用户提交表单时,我正在使用隐藏输入通过 Ajax 发送一些额外的值。我使用隐藏值的原因是因为我可以有一个带有文本字段的长列表,并为每个文本字段分配一个按钮。每次单击按钮时,我都必须发送文本字段中的值以及一些额外的值。

问题是任何人都可以检查 Chrome 中的代码(例如)并更改隐藏字段中的值。有没有更好的方法来做到这一点?

编辑:添加了一些代码以更好地说明我的问题

HTML

<div>
    <input type="textfield" name="value1" value="Default value for textfield" />
    <input type="hidden" class="hiddenValue" name="hiddenSuperSecretValue" value="superSecret" />
    <button class="submitButton">Submit</button>

    <input type="textfield" name="value2" value="Default value for textfield" />
    <input type="hidden" class="hiddenValue" name="hiddenSuperSecretValue" value="superSecret" />
    <button class="submitButton">Submit</button>
    ... more fields ...
</div>

JS

$('.submitButton').click(function(){
    dataVar = "someValue" = $(this).closest('.hiddenValue').val();
    $.ajax({
        type: "POST",
        url: "/submitAjaxStuff.php",
        data: dataVar,
        cache: false,
        success: function(response){
            doSomething(response);
        }
    });
});
4

1 回答 1

1

如果您使用像 PHP 这样的服务器端语言,那么更好的选择是将隐藏的值存储在会话中,这样用户就无法访问它们。

于 2013-04-11T09:58:08.313 回答