-1
私はウェブサイトを設計しており、URLを通じて2つのIDを渡してGETを使用していますが、誰でもURLのIDの値を変更してページの内容を変更できることに気付きました。これを防ぐために、とにかく、コードはデータベースの変数トラフのURLをどのように安全に渡す
www.site.com/main.php?user1_id=6&user2_id=10
に誰でも変更した場合は、別の詳細はseen..Thanks
A
答えて
1
が制御を実装することを意味するものではない示し
www. site.com/main.php?user1_id=4&user2_id=7
のように... ありますサーバー側で、リソースを要求しているユーザーがアクセス権を持っているかどうかを確認します。誰でも簡単にクライアント側で何かを変更することができます。これはサーバーから制御する必要があります。
+0
Okk..Thanksあなたの反応をたくさん...本当に誰もがクライアント側で何かを変えることができます – dcoder
関連する問題
- 1. どのように安全ですJWT
- 2. この単語数はどのように安全ですか?
- 3. 引数を環境変数に渡すと、完全に安全ですか?
- 4. Javascript変数をPHPに安全に渡す(AJAXを使用)
- 5. 動的変数を安全なロールに渡す方法
- 6. 渡しPHP変数トラフanoutherページ
- 7. SpringMVC:URL上の値を安全に渡す
- 8. トラフにデータグリッド値を渡す
- 9. どのようにURL変数PHP
- 10. mySQLデータベースを安全に保つにはどうすればよいですか?
- 11. パスワードを安全にURLエンコード
- 12. 変数intellijのタイプを安全に変更するにはどうすればよいですか?
- 13. Python関数のスレッドに渡される変数は安全ですか?
- 14. ローカルストレージ変数をAJAX URLに渡す?私はAJAXのURLにローカルストレージ変数を渡すことができますどのように
- 15. AndroidのFirebaseローカルデータベースはどのように安全ですか?
- 16. AzureのFTP展開はどのように安全ですか?
- 17. 変数をURLに渡すにはどうすればよいですか?
- 18. 安全なデータベースのログイン変数を含む
- 19. パラメータをAjaxに安全に渡す
- 20. どのようにユーザーノード変数のビュー量に渡すには?
- 21. 変数をURLに渡す
- 22. 変数をURLに渡す
- 23. どのようにAjaxのURL上でphp関数にjavascript変数を渡すのですか?
- 24. 変数値を別のURLに渡す
- 25. JQueryどのように変数を渡すのですか
- 26. はどのようにしてwidget_htmlに変数を渡すん
- 27. どのように変数をmainに渡しますか?
- 28. Django、どのように変数をフラットページに渡しますか?
- 29. Jasypt:どのように安全なマスターパスワードですか?
- 30. FTPサーバーはどのように安全ですか?
「get」の代わりに「post」を使用 – Jens
いいえ、これを停止する方法はありません。 POSTの場合でも、送信前にデータを変更することができます。入力内容を検証し、要求した内容に対するアクセス権を確認する必要があります。 –
詳細を見ることを許可されているユーザーと、詳細を見ることができないユーザー(またはゲスト)がいますか?少なくとも、最小限の権利と特権システムをコーディングせずにこれを行うことはできません。 –