我想这是一个有关Web应用程序开发的最新趋势的问题,我想知道我在做什么是否是过时的方法。
假设我有一个选择菜单下拉菜单。我用以下选项填充它
<select>
<option value='1'>Order No: 01 - Name of Order etc....</option>
</select>
value属性是数据库条目的行ID或某些唯一标识符。当用户选择此选项时,我会将所选的值发送到服务器,以便我知道所选的内容。
这意味着任何人都可以通过inspect元素发送他们想要的任何值。
然后我采取步骤检查发送的值是否有效或无赖。
我想知道这种“隐藏输入”类型方法是将用户输入发送到服务器的方式的日子是否过去了。
我目前知道的唯一替代方法是使用会话/ cookie。
有什么办法可以使用户能够对数据库进行猜测?
我目前不使用任何框架,而是使用LAMP堆栈进行开发。
我至少会喜欢一些资源,以了解应用程序安全性的这一方面。
谢谢。