我有GET方法。我想在请求中传递类似Student_id的内容,但不在URL中显示它。我知道我们使用POST方法。但我不想使用POST,因为我得到了另外一些问题。
答案 0 :(得分:2)
如果Student_id是您不希望用户拥有的内容,则不要发送它。永远。一旦掌握在用户手中,就无法使其安全。
答案 1 :(得分:2)
也许您可以使用框架作为掩码,以便在表单提交时域不会更改。你可以在那里使用_top添加隐藏REFRESH标题0秒,这使得某人几乎不可能遵循你的形式的弱点。
答案 2 :(得分:1)
你不能吃蛋糕并把它全部留下来。
你最好的选择是以某种方式加密Student_id,如果它不是非常敏感的数据,你可以拥有自己的简单方法,并且你可以使用更复杂的算法,但它永远不会100%安全。
另一种选择是根本不提交表单,而是将AJAX传递给服务器。
答案 3 :(得分:0)
你不能这样做。
首先了解get和post方法之间的区别。
Get用于查询带有某些参数的内容,post用于通过http在服务器中创建或更新内容。
如果你想隐藏用户的参数,最好使用ajax get。
看看这些链接:
答案 4 :(得分:0)
不能不知道,这与java有什么关系..但是,要了解你的问题。我建议你使用$_SESSSION或setcookie();所以在将用户发送到另一个页面之前,你首先要以某种形式保存user_id。