我正在开发一个类似facebook的墙,我有点认真,使用存储流ID的隐藏输入是否安全?
因此,在我的数据库评论中,我有4个字段,the comment id, stream id, user id, and comment text流ID用于查找哪个墙帖有评论,我会将其存储在表单的隐藏输入中。
安全吗?或者我应该想一个其他的想法?
谢谢
答案 0 :(得分:3)
嗯,你必须以某种方式识别墙用户发布的内容,因此你必须以GET参数或其他方式传递该参数(在你的情况下使用POST)。我不认为这有什么不妥。如果某人知道该数据可能会造成损害,那么您的应用中就会出现安全问题。
通过隐藏输入或通过GET参数传递数据的安全级别是相同的。
答案 1 :(得分:0)
我能想到解决这个问题最安全的方法是尽可能使用session store,除非我误解了什么。