PHP-如何避免在url中传递参数
假设我有一个用户列表,并且每行都有一个id。有一个与每行关联的编辑按钮。单击编辑按钮后,我想显示用户信息。现在我正在url中传递id作为参数。出于安全原因,我希望避免这种情况,因为并非所有ID都应该被所有人查看。我想我应该能够在点击编辑按钮时设置一个会话变量,这样当我的视图加载时,它可以从会话中获取要加载的id。 您知道如何在单击“编辑”按钮时设置会话变量吗。 有更好的选择吗 提前谢谢。PHP-如何避免在url中传递参数,url,session,parameters,onclick,Url,Session,Parameters,Onclick,假设我有一个用户列表,并且每行都有一个id。有一个与每行关联的编辑按钮。单击编辑按钮后,我想显示用户信息。现在我正在url中传递id作为参数。出于安全原因,我希望避免这种情况,因为并非所有ID都应该被所有人查看。我想我应该能够在点击编辑按钮时设置一个会话变量,这样当我的视图加载时,它可以从会话中获取要加载的id。 您知道如何在单击“编辑”按钮时设置会话变量吗。 有更好的选择吗 提前谢谢。 SK在URL中传递ID不是安全问题不检查当前用户是否允许访问给定id是一个安全问题。你需要一个认证系统。如果
SK在URL中传递ID不是安全问题不检查当前用户是否允许访问给定id是一个安全问题。你需要一个认证系统。如果不允许访问特定id的人尝试这样做,您将使用
403禁止
HTTP状态拒绝请求,并且不输出信息
即使会话中存在服务器端状态(这严重破坏了HTTP请求的幂等性质),您仍然需要这样一个系统,因为您需要以某种方式在会话中设置id,并且需要验证是否允许用户将会话设置为某个id