在编辑一些表单字段时,我们传递id或一些唯一id来标识在数据库中更新的字段。是否有任何安全的方法来做到这一点,因为隐藏字段可以被篡改或更改?
为什么要隐藏这个id?你真正关心的是什么?故意更改没有权限的用户的数据?
通常可以使用get或post参数发送id。在你的更新页面,只要确保当前用户有更新的权限。
在编辑一些表单字段时,我们传递id或一些唯一id来标识在数据库中更新的字段。是否有任何安全的方法来做到这一点,因为隐藏字段可以被篡改或更改?
为什么要隐藏这个id?你真正关心的是什么?故意更改没有权限的用户的数据?
通常可以使用get或post参数发送id。在你的更新页面,只要确保当前用户有更新的权限。