这似乎是一个愚蠢的问题,但我有一个按钮,它发送一个AJAX调用,采用当前元素的标识符,如:
<div id='myObjectInDB_1234'>
<input type='text' placeholder = 'New value'/>
<button class='add_information'>+</button>
</div>
然后我将ajax调用链接到按钮。问题是我必须发送项目的主键才能知道修改的目标是谁。
谈论'最佳实践'什么是最有效的方式来提供这个标识符而不公开暴露它?我已经看到很多网站正在做如上所述(给出标识符中的主键),我认为这不是很“干净”。
有什么解决方案吗? (我们不是在讨论散列密钥或HTTPS,它是一个简单的管理界面)
谢谢!