我创建了一个包含href
链接的PHP页面:
<a href="http://www.mypage.com?link=myvalue1">
<a href="http://www.mypage.com?link=myvalue2">
...
我在目标网页中使用$_GET['link']
来获取myvalue1
...
问题是myvalue1在网址(以及href
链接页面来源)中可见,但此参数是保密的。
有人知道如何保护这一过程吗?
非常感谢
答案 0 :(得分:0)
如果您希望数据安全,则无法使用GET。您需要使用POST(并使用https而不是http来完全安全)。由于<a>
链接只能使用GET,因此您必须使用表单来创建POST,例如:
<form action="http://www.mypage.com" method="POST">
<input type="hidden" name="link" value="myvalue1" />
<a href="#" onclick="this.parentNode.submit()">myvalue1</a>
</form>
<form action="http://www.mypage.com" method="POST">
<input type="hidden" name="link" value="myvalue2" />
<a href="#" onclick="this.parentNode.submit()">myvalue2</a>
</form>
(请注意,这是一种非常不优雅的方式,但你明白了。)
然后在PHP中使用$_POST['link']
而不是$_GET['link']
。