我目前有一组隐藏的输入,这些值是用jQuery改变的。
echo "<input type='hidden' id='stack-information-1' value='$clickedtitle' readonly />
<input type='hidden' id='stack-information-2' value='$guidelinename' readonly />
<input type='hidden' id='stack-information-4' value='$clickedid' readonly />
<input type='hidden' id='stack-information-5' value='$starter' readonly />
<input type='hidden' id='stack-information-6' value='$category' readonly />
<input type='hidden' id='stack-information-7' value='$sid' readonly />
<input type='hidden' id='stack-information-8' value='$clickedposition' readonly />
<input type='hidden' id='stack-information-9' value='0' readonly />";
我不希望用户能够通过黑客等方式更改这些值。这不是有价值的信息,只是整数和非重要的字符串。但是,我采取了哪些安全措施来防止用户更改这些值?我是否在会话中保存值?..如果是这样,我如何使用jquery访问值?
答案 0 :(得分:4)
将它们存储在客户端的任何位置都会使它们处于阅读状态。
我建议,如果它们只是临时相关的值,则将它们存储在会话中,并在处理与其相关的任何调用时仅在后端处理它们。 (即不要将它们输出到客户端)。
如果您的javascript需要他们对页面进行一些修改,那么该逻辑应该重新定位到后端并通过ajax调用“询问服务器”js应该做什么。