urlencode 和 urldecode 函数在那里,但如果你有一个可以使用 urldecode 函数轻松解码的编码值。
是否有任何其他方法可用于使查询字符串更强大且不易受到攻击。使用散列会很好,但如果可以尝试不使用太多计算。
问问题
1890 次
3 回答
1
听起来您在谈论 URL 字符串而不是查询字符串。保护您不希望用户看到的变量的最佳方法是使用 POST 操作而不是 GET 操作。
的目的urlencode不是提供安全性,而是对可能包含特殊字符等的字符串进行编码以传递 GET 请求。
POST 不会将变量存储为 URL 或浏览器历史记录的一部分,因此它更适合发送敏感信息。如果您想真正保护信息免受用户操纵,则必须对其进行散列或加密(例如,密码应在发布前进行散列处理)。
于 2013-04-24T21:34:04.840 回答
1
请记住,即使使用 POST,您也没有真正向想要获取该数据的人隐藏任何内容。要非常小心您允许在 GET 和 POST 中发送的数据类型。要知道,无论您选择哪一个,最终用户仍然可以对其进行操作。
于 2013-04-24T21:35:30.043 回答
0
猜猜这是你想看的。 这将向您展示如何“清理”来自用户的输入,无论它是否来自查询字符串。
我不确定如何发布变量是否更安全...... Chrome 开发工具将解决这个问题。
于 2013-04-24T21:35:59.473 回答