noob问题。当我在路由中传递id来查询我的数据库时,是否有办法阻止实际的id显示在浏览器的URL中。
如果没有,有没有办法阻止用户更改URL中的id并访问其他信息?
通过单击上一页上的链接或某些内容获得的某种验证。
我希望这是有道理的。
答案 0 :(得分:0)
您可以直接使用哈希而不是ID来检索记录。
您可以使用https://github.com/mitchellvanw/hashids之类的包(必须有其他人)
此外,如果您只想隐藏它,可以将其发布到您的页面。不要忘记用户仍然可以更改表单信息。
答案 1 :(得分:0)
您可以使用static String [] dashes = {"-", "-", "-", "-", "-", "-", "-", "-", "-", "-", "-", "-"};
和base64_encode()隐藏用户的网址并阻止他们更改。