0
いくつかのフォームフィールドを編集しているときに、IDを渡すか、データベース内の更新時にフィールドを識別するための一意のIDを渡します。 隠しフィールドが改ざんまたは変更される可能性があるため、安全な方法はありますか?隠しフィールド以外のサーバーにデータを渡すその他の安全な方法
いくつかのフォームフィールドを編集しているときに、IDを渡すか、データベース内の更新時にフィールドを識別するための一意のIDを渡します。 隠しフィールドが改ざんまたは変更される可能性があるため、安全な方法はありますか?隠しフィールド以外のサーバーにデータを渡すその他の安全な方法
なぜこのIDを非表示にする必要がありますか?あなたの実際の懸念は何ですか?ユーザーが特権を持っていないデータを意図的に変更していますか?
通常、getまたはpostパラメータを使用してidを送信できます。更新ページで、現在のユーザーに更新権限があるかどうかを確認するだけです。
ありがとうAsif;これは良いと思う –
たとえば、セッション中にサーバーに保管してください。 – jeroen
クライアント側に保存されたデータはすべて変更できます。代わりにセッションを使用する – splash58
SESSIONを使用してデータを渡す。 –