简单的mod_rewrite规则.....?

时间:2010-05-21 03:58:52

标签: apache mod-rewrite

我有一个编辑页面,用于查看网址中的record_id ..我不希望用户看到任何记录ID,这样他们就无法用另一个替换它并编辑另一条记录....

无论如何,我的网址就像:

http://www.mywebsite.com/folder/folder_detail_edit.php?recordID=3980

我希望它只显示:

http://www.mywebsite.com/folder/folder_detail_edit.php

无论recordID ???

,这都可能

2 个答案:

答案 0 :(得分:0)

您应该使用http post方法将此数据发送到服务器,这样,它就不会显示在网址中。
看看here

答案 1 :(得分:0)

核心问题不在于记录ID是否可见,因此可以替换,但您的应用程序允许您的用户修改所有记录。那是授权问题。并且隐藏ID并不能解决这个问题,因为必须以某种方式识别记录。

您应该更好地实施某些授权机制,以便您的用户只能访问和修改他们允许的记录。