我有一个编辑页面,用于查看网址中的record_id ..我不希望用户看到任何记录ID,这样他们就无法用另一个替换它并编辑另一条记录....
无论如何,我的网址就像:
http://www.mywebsite.com/folder/folder_detail_edit.php?recordID=3980
我希望它只显示:
http://www.mywebsite.com/folder/folder_detail_edit.php
无论recordID ???
,这都可能答案 0 :(得分:0)
您应该使用http post方法将此数据发送到服务器,这样,它就不会显示在网址中。
看看here
答案 1 :(得分:0)
核心问题不在于记录ID是否可见,因此可以替换,但您的应用程序允许您的用户修改所有记录。那是授权问题。并且隐藏ID并不能解决这个问题,因为必须以某种方式识别记录。
您应该更好地实施某些授权机制,以便您的用户只能访问和修改他们允许的记录。