所有人都说“输入隐藏”并不安全,但是替换“隐藏输入”并发送隐藏在表单中的信息会是另一种选择吗? (我在我的应用程序中使用php,javascrip,jquery ......)
答案 0 :(得分:2)
对于具有隐藏类型的输入元素,本质上不安全,并且它很好地用于其目的(保留并发送隐藏值以及表单)。它与任何表单控件一样“安全”(易于用户篡改等)。
<form method="post">
<input type="hidden" name="hiddenfield" value="xxx" />
<input type="submit" name="submit" value="Send" />
</form>
但是,与任何其他表单数据一样,您必须正确验证其提交的服务器端值,这就是它的全部内容。