我最近发现了“本地存储”并且我有相关问题,我有一个表单,并且在该表单中我有几个包含ID的隐藏字段,我不想向用户显示,提交的ID表单发布时。我想知道如果不是使用隐藏字段而是我可以将这些ID存储在本地存储中,然后将它们与表单数据一起发布到服务器上。 ids都是在pageload上从服务器加载的。哪个更安全,如果我使用本地存储,我该如何实现它。我尽可能地尝试仅在服务器端使用数据库ID。
这是一个带有id:
的隐藏字段的示例<input type="hidden" value="<?php echo $book_id; ?>" />
答案 0 :(得分:5)
这些方法都不安全&#39;如果你采取'安全&#39;意思是“不要让用户捣乱他们。&#34;
如果您想要“安全”,那么您将验证用户向您的服务器发送的所有内容,以确保他们可以合法访问他们尝试提交的内容。从安全角度来看,本地存储和隐藏字段是相同的 - 都不会被篡改。
永远不要相信用户输入。