0
私はクライアントの側に私のサーバーにデータを送信するhtmlフォームを持っています。問題は誰でも入力値を変更することができます(右クリックして「要素を調べて」クロームで)、データがサーバー側に届くのは間違っている可能性があります。Wordpressのデータ属性のセキュリティの権利値
例:
1.マイHTMLフォーム
2.私はPHPとAJAX
3で私のサーバーにデータを送信する私は、クライアント側からデータを取得
<form>
<input type="hidden" name="user_id" value="<?php echo $user_id; ?>">
<input id="send" type="submit" value="send">
</form>
$('#send').on('click', function(){
var user_id = jQuery('input[name="user_id"]').val();
jQuery.ajax({
type: 'POST',
url: 'wp-admin/admin-ajax.php',
data:{
'action':'my_form',
'user_id': user_id,
},
success:function(data){
console.log(data);
}
});
});
function my_form(){
$user_id = $_REQUEST['user_id'];
}
誰もが "隠しを変更することができますuser_id "フィールドに入力し、たとえば123または4856に設定します。 $ user_idサーバー側で取得するデータが間違っている可能性があります。 クライアントサイドのデータが正しいことを確認するにはどうすればよいですか?
PS:私の英語
を信用していない。これは、ログインしたユーザーID? –
はいログに記録されているユーザー – user3797045