バックエンドロジックにAJAXのIDを渡す戦略が必要

Question

これは私が推測する一般的な設計上の問題です。 注文書の一覧を表示するAjaxアプリケーションがあります。 各注文の横にチェックボックスが付いています

アイデアは、いくつかを確認してからボタンを押すと、チェックされたものが引き出され、サーバー側に渡されます。

今私が思いつくのは、各チェックボックスにACTUAL ORDER識別番号の「値」属性を付けることです。だから彼らは、収集され、コントローラに渡され、私はちょうど正確な注文のデータベースを照会するために値を使用することができます。

しかし、私はこれが安全ではなく、これを行う最も効率的な方法ではないと感じています。

私はより良いアイデアを聞きたいです。

ありがとうございます。

Answer 1

注文リストに特定のユーザーしか表示されない場合は、パターンに何か悪いことはありません。 一方、誰かがこのIDを取得してそれを要求することができれば（例えば、注文を削除するために）、サーバー側の権限をいつでも突き詰めることができます。

Answer 2

安全で、どのように安全でないでしょうか？クライアントはそれらのIDを見ることが重要ですか？

特定のユーザーはサーバーに注文書を渡すことはできません。

はい、私は最後の質問はあなたの答えだと思います。

それは非効率です。あなたのアプローチにはパフォーマンス上の問題がありますか？