我是新手,我正在创建一个表单,其中 10个按钮旁边某些产品。当用户单击这些按钮,然后将相应的产品名称添加到jquery 中的数组中。当用户提交表单时,我通过ajax将该数组传递给服务器,然后为那些值创建一个会话。 这一切都很好。
问题: -
在这样的客户端存储数据是危险的吗?
任何恶意用户都可以使用该数据数据并在客户端进行更改吗?
由于我无法在每次点击时创建会话,因为它需要一次又一次地连接到服务器,那么最好的方法是什么呢?
答案 0 :(得分:2)
将数据存储在客户端是否很危险?
如果您在服务器端执行正确的数据验证
,则不会任何恶意用户都可以使用该数据数据并在客户端进行更改吗?
是的
由于我无法在每次点击时创建会话,因为它需要一次又一次地连接到服务器,那么最好的方法是什么呢?
这将是一个有效的选择。或者您只需提交表单而不是tryin将所有内容存储在数组中。开发表格以提交使用过的数据。另一种选择是使用ajax来设置选择onSelect()
答案 1 :(得分:1)
它是否像购物车?其中您将所有选定的产品发布到服务器?
如果只是在客户端存储产品名称是没有坏处的,那么肯定会有人篡改数组,但是在服务器端你应该使用包含有效产品等的检查验证数组,除此之外没有坏处。
但是,应该避免在客户端存储敏感数据,但在这种情况下没有问题。