我有一个问题,我正在为一家公司编写一个系统,我希望它能够安全无忧。尽可能健壮,但现在我被卡住了。 我有一个产品列表,登录的员工可以编辑,删除或发布(打印)有关产品的规范。
我们假设我是该系统上的已登录员工。当我从产品列表中单击产品然后单击emit(打印)时,javascript将通过POST将数据发送到下一页(是的,由于页面的设计,它必须是JS)。
因此显示下一页有关该产品的正确信息(因为POST将产品ID传递给下一页,然后实现了SQL查询并获取了所有信息)。
现在,在该页面上,我可以验证所有信息是否正确,然后再次单击emit(打印)以最终打印规范。但在这里我遇到了一个警告:下一页将如何知道产品ID?我无法使用POST,因为没有任何内容可以发布..
Cookie是专为此类内容而设计的,但我认为当我在同一个浏览器上登录两个标签然后一次点击两个标签上的打印时,同一个Cookie会被调用两次并覆盖两次(冲突) ),因此,产品ID可以交换。
$_SESSION我相信我也无法使用,因为如果两个用户登录同一台计算机,数据也可能会被交换,就像在Cookie中一样。
现在,什么是最好的'练习在页面之间传递数据"支持"同一台机器上的多个并发用户,甚至是同一个浏览器?
答案 0 :(得分:0)
这个有点类似的问题解决了我的问题: Any way to identify browser tab in JavaScript? 这样我就可以创建一个独特的" emitID"对于该选项卡,然后使用它来跟踪当前的产品ID。
还要感谢@SteevePitis指出我正确的方向。