0

我想要做的是我想在 div 中加载一个页面

   $('div[id=main]').load('logo.php?id=<?php echo($id); ?>');

但用户可以通过输入 URL /logo.php?id=123 打开此页面

   $('div[id=main]').load('logo.php',{ '12secret2': "hack"});

找到通过 POST 隐藏传递值的代码,该代码在用户源代码中不可见,如果未传递则能够重定向

    $('div[id=main]').load('logo.php',{ '12secret2': "hack"}); 

可见我无法隐藏传递值

4

1 回答 1

1

如果您进行客户端服务器通信,则无论您做什么,客户端都始终可以看到流量。如果您想要安全性,那么您将以某种形式的二进制代码对客户端通信部分进行编码,然后以某种方式对其进行加密。这仍然有可能被逆转。

说了这么多

您应该使用 session 来维护您不希望客户端看到的数据

于 2013-08-28T10:02:18.860 回答