这可能是重复但请不要贬低我。 我制作了一些简单的网络应用程序,但没有一个能够重新启动这种机制,所以有点卡住了。
我说我在主页上显示最近的帖子,每个帖子下面都有一个评论部分,你可以通过ajax发表评论。那么我如何获得该帖子的ID,以便我可以在我的插入语句中使用它。我想过将这些数据放在隐藏字段的某个地方,但它可能会被篡改。建议?
答案 0 :(得分:0)
如果您有理由担心这一点,您可以发布一个令牌ID,您可以根据任意有效ID列表进行检查,然后丢弃ID无效的请求。
编辑:我的意思是,在某种程度上不可能(在合理范围内)只是篡改令牌ID,并且当然希望得到一个有效的ID。