请设计一个网站并通过URL传递两个ID并使用GET获取它。但我注意到任何人都可以更改URL中ID的值,并改变页面内容。反正有没有阻止这个...... 像
这样的代码www. site.com/main.php?user1_id=4&user2_id=7
如果被任何人改变
www.site.com/main.php?user1_id=6&user2_id=10
它显示了另一个无意见的细节。
答案 0 :(得分:1)
在服务器端实施控制并检查请求资源的用户是否可以访问它。任何人都可以在客户端轻松改变任何事情这应该从服务器控制。