我正在开发一个类似于facebook的墙,我有点担心,使用隐藏的输入存储流id安全吗?
因此,在我的评论数据库中,我有4个字段,the comment id, stream id, user id, and comment text
流id用于定位哪个墙帖子有评论,我会将其存储在表单的隐藏输入中。
它安全吗?或者我应该换个主意?
感谢
好吧,你必须以某种方式识别墙用户的帖子,所以你必须以GET参数或其他方式传递该参数(在你的情况下使用post)。我不认为这有什么问题。如果有人知道这些数据会造成损害,那么你的应用程序中存在安全问题。
通过隐藏输入或通过GET参数传递数据的安全级别是相同的。
我能想到的解决这个问题的最安全的方法是尽可能使用会话存储,除非我误解了什么。