在我的应用程序中使用隐藏变量来存储数据并使用方法POST来调用函数并希望保留用户的数据修改。 由于隐藏变量在服务器发送到浏览器的HTML中可见;用户所要做的就是查看文档的来源。之后,用户可以将隐藏变量设置为他/她的愿望并将其发送回脚本。
请告诉我如何避免修改隐藏字段中的数据。因为在执行审计时,将问题提出为未处理的异常。让我知道如何克服这个问题。
答案 0 :(得分:1)
您可以关联唯一标记以检查客户端可用的隐藏值的完整性。这是尝试解决这个问题的一次尝试:
- 生成唯一标记
- 在数据库中存储唯一标记和隐藏值
- 使用唯一标记和隐藏值呈现页面
- 处理具有唯一令牌和隐藏值的发布数据
- 将数据库值与用户提交的数据进行比较(完整性检查)
- 使唯一令牌(删除行)过期