Php 安全性:表单提交+;javascript/jQuery
问题: 在考虑安全性的同时,提交表单的最佳做法是什么 这可能是一个n00b问题,但我担心人们可能会在提交数据时更改某些数据。以我为例:Php 安全性:表单提交+;javascript/jQuery,php,jquery,forms,post,Php,Jquery,Forms,Post,问题: 在考虑安全性的同时,提交表单的最佳做法是什么 这可能是一个n00b问题,但我担心人们可能会在提交数据时更改某些数据。以我为例: 我有一个表单,它有一个隐藏的输入,用于存储用户的唯一Facebook ID。我获取该Facebook ID并从中创建一个用户帐户。如果我使用jQuery,难道一些用户不能更改发布的数据吗 用户将始终能够将他们喜欢的任何数据发布到您的服务器。你不能用javascript做任何改变。有了一个像样的浏览器,就可以很容易地找到隐藏的表单字段,取消隐藏它们,并在其中放入您
我有一个表单,它有一个隐藏的输入,用于存储用户的唯一Facebook ID。我获取该Facebook ID并从中创建一个用户帐户。如果我使用jQuery,难道一些用户不能更改发布的数据吗 用户将始终能够将他们喜欢的任何数据发布到您的服务器。你不能用javascript做任何改变。有了一个像样的浏览器,就可以很容易地找到隐藏的表单字段,取消隐藏它们,并在其中放入您想要的任何内容。一个更熟练的用户可以手工制作一个http post并发送他们喜欢的任何东西。必须在服务器上而不是在客户端上进行安全保护。用户将始终能够将他们喜欢的任何数据发布到您的服务器上。你不能用javascript做任何改变。有了一个像样的浏览器,就可以很容易地找到隐藏的表单字段,取消隐藏它们,并在其中放入您想要的任何内容。一个更熟练的用户可以手工制作一个http post并发送他们喜欢的任何东西。安全性必须在服务器上完成,而不是在客户端。它与常规表单帖子一样安全。这两种方法都可以被劫持和数据注入。关键在于服务器端脚本如何验证数据以及身份验证、会话、防伪令牌等,它与常规表单post一样安全。这两种方法都可以被劫持和数据注入。关键是你的服务器端脚本如何验证数据以及身份验证、会话、防伪令牌等,因此没有办法阻止他们发送无效的FB Id?不,除了通过某种方式检查facebook是否在他们的网站上。因此没有办法阻止他们发送无效的FB Id?不,除了以某种方式检查facebook是否存在于他们的网站上之外。请参阅上面的评论:除了会话中当前的内容之外,没有任何方法可以阻止用户发送无效的facebook ID?我不会在没有加密的隐藏字段中放置重要ID。我会将该值加密存储在会话Cookiese上面的评论中:除了会话中当前的内容之外,没有任何方法可以阻止用户发送无效的facebook ID?我不会在没有加密的情况下将重要ID放在隐藏字段中。我会将该值加密存储在会话cookie中