标签: php security session
我想在用户编辑数据库内容时添加某种类型的安全令牌。 我想检查用户是否具有编辑权限,一旦确定,我希望在用户浏览编辑页面时让该标记跟随用户。我的想法是设置一个会话变量,然后继续引用该会话变量。但我的直觉告诉我,这个想法可能有些不对劲。 我想我可以继续在每个页面请求数据库中的信息。
答案 0 :(得分:0)
是的,没关系。虽然你需要小心:
referer
查看OWASP Session Management Cheat Sheet以便进一步阅读。