标签: redirect get params authenticity
我正在开展一个项目,需要一个概念上的帮助。
它允许网站将用户重定向到我的网络应用程序 在网络应用程序方面,用户必须输入一些关于他的详细信息,然后用户被重定向回原始网站,详细信息也会被发送回原始网站使用GET参数。 然后,原始网站可以阅读详细信息。
一切运作良好,但我想保证申请,用户不应该只是简单地编辑GET参数,实际上网站必须检查参数的真实性。
Web应用程序端和原始网站端是否有任何模式实现,以确保GET参数的安全。
感谢。