这更像是一个普遍的设计问题,我猜...... 我有一个Ajax应用程序,显示一个列出采购订单的表。 每个订单旁边都有一个复选框
想法是检查其中的一些,然后按一个按钮,JavaScript功能将启动,拉出“已检查”并将其传递给服务器端。
现在我能想到的最好的方法是给每个复选框一个带有ACTUAL ORDER识别号码的“值”属性。因此,当它们被收集并传递给控制器时,我可以使用这些值来查询数据库中的确切订单。
但我有一种唠叨的感觉,认为这不安全,也不是最有效的方法。
所以我很乐意听到更好的想法。
提前致谢。
答案 0 :(得分:0)
安全,以什么方式不安全?客户看到那些id是否重要?
某些用户不应该将任何采购订单传递给服务器?
是的,我认为我的最后一个问题是你的回答。
关于效率低下;您的方法存在性能问题吗?
答案 1 :(得分:0)
如果订单列表只能看到某个用户,我在您的模式中看不到任何不良内容。 另一方面,如果有人可以获得此ID并请求它(例如 - 删除订单),您可以随时查看服务器端的权限。