因为我想通过ajax发送一些敏感信息,例如'user id',这是传输它们的最佳方式。现在我只是与html标签的id连接,然后拆分并使用它们。请建议一个更好的方法。我希望这个必须有一个
答案 0 :(得分:1)
传输标识值(例如user_id)的最佳方法是根本不传输它们。如果可以的话,我会从一个会话中获取当前的user_id,这样用户就无法将“user_id”更改为使其他人无法使用。
但是,如果此选项不适合您的应用程序,您可以始终在服务器端散列user_id,例如:
md5($user_id . "randomsalthere");
然后,当您检查请求时,请查看:
$_POST['secret_hash'] == md5($_POST['user_id'], 'randomsalthere');
链接:
答案 1 :(得分:0)
POST会为你工作吗?只有用户能够嗅出POST参数,
答案 2 :(得分:0)
答案 3 :(得分:0)
JQuery有一些encryption个插件。您可以在发送之前加密您的值,并在php中解密它们。