在页面加载时更改URL数据

时间:2015-01-31 04:49:20

标签: javascript php jquery html web

您好我有一个小型网站,通过URL在页面之间传递数据。 我的问题是,有人可以闯入它并使其始终传递相同的数据吗?

例如,当您单击按钮1时,会加载下面的页面。

example.com?clicked=5

然后在该页面,我获取值5,并通过表单从用户那里获得更多数据。然后将所有数据传递到第三页。在此页面中,数据被输入到数据库中。当我观察收集的数据时,我看到了一些不寻常的记录组合。我该如何验证?

2 个答案:

答案 0 :(得分:0)

HTML:

<a id = 'button-one' name = '5'> Button One </a>

的javascript:

window.onload = function() {
   document.getElementById('button-one').onclick = function() {
     changeURL(this.attributes.name.value);
   };
};

function changeURL(data) {
 location.hash = data;
}

答案 1 :(得分:0)

是肯定的。当javascript在网站上打开时,每个人都可以破解它。 你需要在你的后端编写一些代码来验证它。

总是认为你的用户/客户会试图破解你的系统。 因此,请采取预防措施,例如,检查用户是否是会话的用户,是否已登录,是否可以执行他正在尝试执行的操作。检查他正在尝试的记录是否存在。

如果您使用的是独立站点,那么您从灰烬中创建了整个代码,那么您需要自己实现这些功能。 比如使用标准的php会话,进行数据验证等。 或者你可以找到其他人制作的一些课程,你可以在谷歌上找到很多这个。因为它是网络编程的常见问题。

如果你使用的是来自另一个世界的支持框架,可能已经有了一个。 sp,去查看它的文档。