我无法想出任何更好的头衔,在阅读完问题之后你可以建议一个更好的头衔。你也可以推荐一些更好的标签,我找不到web-development。
我是学生,所以我不知道实现以下问题的标准方法。
我通常根据数据库主键设置元素的ID(div,span,tr等)以便以后引用它。
例如,在页面上有一些条目的行,其id设置为DB中的sno是主键,并且单击任何行检查id并使用该id显示数据库中的结果。
但我认为这是一个坏主意,因为任何人都可以使用 Inspect Element 或 Dev Tools 并更改ID。
实现这一目标的标准方法是什么?
编辑1
我知道web browser wont enforce the security policy for me这就是我要求采用标准方法或标准做法的原因。
答案 0 :(得分:2)
无论如何,您必须假设任何来自后端的请求都可能是伪造的,发送到浏览器的任何数据(可见或隐藏)都是 public 。
如果您认为id是私有的(相当不常见的要求),您可以改为使用行顺序并在服务器会话中保持表row_order< - > id。
如果您只是想确保id正确,只需在更新数据库之前控制它们(服务器端),或者在数据库写入时如果以前无法控制它们。
如果要强制执行任何其他策略(用户具有角色并且允许或不允许角色更新某些值),则所有这些控件都必须在服务器端完成。