我有一个我使用 Django 开发的博客,它允许用户发布文章,每篇文章都可以得到评论。
我有文章表。 评论表,其中包含article_id列。
当显示文章时,它会与<input type="hidden" autocomplete="off" name="user_id" value="article_id">一起显示。当用户对文章发表评论以将其妥善保存在评论表中时,使用 JavaScript(AJAX)提取此值。
我的恐惧:
由于hidden value可以使用开发人员工具或其他内容进行编辑,因此无法对值为1的文章发表评论,并且如果值被篡改,则将其保存在第1000条中与?
我该如何处理?