如何保护用户更改其中一个参数/值对的网址?
感谢。
答案 0 :(得分:7)
你不能。
您需要验证它们。您应确保您的页面仅接受每个参数的有效输入。 “有效”可能意味着许多事情,例如“用户是否有权查看此内容”等等。
答案 1 :(得分:6)
您可以使用仅存储在服务器上的安全随机密钥添加查询字符串的HMAC哈希值,然后在每个请求上验证哈希值。
答案 2 :(得分:2)
您可以对它们进行加密或散列它们并保留实际值交叉请求。
答案 3 :(得分:1)
你做不到。根据定义,它是一个外部接口。如果您的系统的安全性取决于此,您应该重新思考它是如何完成的。
答案 4 :(得分:0)